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Вообще, многие вещи можно объяснить одержи- 
мостью. Так, например, и поступали в свое время 
товарищи Яков Шпренгер и Генрих Крамер. На- 
пример, господин Яков, хоть и был деканом Кель- 
нского университета, не стеснялся писать 

в Malleus Маейсагит («Молот Ведьм») всякие 
хитрые рецепты про то, как бороться с ворожея- 
ми, одержимыми, товарищами, вступавшими в 
плотские сношения с суккубами и инкубами и т.д. 
В наше время, кстати, тоже встречается немало 
одержимых людей. Они одержимы программиро- 
ванием, вступают в плотские сношения с опера- 
ционными системами и жить не могут без своего 
ноутбука. Почему же мы не жжем их на кострах 
(хватит уже глупо хихикать при слове «жжОм»), 
не раздираем пыточными когтями или не скарм- 
ливаем диким зверям? А это наша национальная 
традиция. Ну знаешь, толпа раздолбаев и нес- 
колько одержимых-супер-профи-админов-прог- 
раммеров-инженеров, на которых весь отдел 

и держится. Правда, раздолбаев тоже никто зве- 
рям не скармливает по неясной причине. 

Так к чему я это пишу? Ага, вспомнил. 

Номер-то непростой, ведь он должен помочь 
начинающему юниксоиду! 

Человеку, который решил изучить 
Free/OpenBSD, одержимым быть строго запреща- 
ется! Разрешено только одно — просто быть IT- 
профессионалом без закидонов. 


Александр Лозовский 
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1991 


Финский студент Линус Торвальдс 
начал разработку ядра операционной 
системы Linux (Линукс). Большинство 
кода написано им на С, с некоторыми 
расширениями GNU С, остальное — 
на ассемблере, с использованием 
синтаксиса GNU Assembler «AT&T». 
Распространяется Линукс свободно 
на условиях лицензии GNU General 
Public License. Эту лицензию Линус 
Торвальдс выбрал практически сра- 
зу после того, как стало понятно, что 
его увлечение — не просто хобби, 
и Линукс становится популярным во 
всем мире. 


{ 
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1969 


Кен Томпсон написал первую вер- 
сию новой операционной системы, 
стремясь реализовать идеи, поло- 
женные в основу MULTICS (одна из 
первых компьютерных операцион- 
ных систем с разделением времени, 
MULTIplexed Information and Compu- 
ting Service). A Брайан Керниган при- 
думал для нее название — UNICS 
(UNIplexed Information and Computing 
System). Позже название сократи- 
лось до UNIX. 


1984 


Была впервые представлена Мас 
OS. Она была совершенством совре- 
менного программирования. Систе- 
ма изначально разрабатывалась с 
расчетом на то, чтобы любой неква- 
лифицированный пользователь мог 
уже через несколько минут начать на 
ней работать. Другое дело, что тех- 
нические ограничения, заложенные 
в систему, не позволяли ей называть- 
Ся «современной». Вплоть до Мас О$ 
9 она предназначалась для одного 
пользователя, который бы работал с 
одним приложением на одном ком- 
пьютере. 


АНДРЕЙ КАРОЛИК 
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1984 


В Массачусетском технологическом 
институте (MIT) разработана Х Window 
System — оконная система для растро- 
вых дисплеев, обеспечивающая стан- 
дартные инструменты и протоколы для 
построения графических интерфей- 
сов. Почти все современные ОС под- 
держивают Х Window System, но в ос- 
HOBHOM она закрепилась в УМХ-подоб- 
ных системах. Х Window System часто 
называют Х11 или просто X, нефор- 
мально «иксы». 


1985 


Ричардом Столлмэном основана неком- 
мерческая организация Free Software 
Foundation (фонд свободного програ- 
ммного обеспечения) для поддержки 
движения свободного программного 
обеспечения и проекта GNU. В годы 
основания средства фонда использо- 
вались, в первую очередь, для найма 
разработчиков для написания свобод- 
ных программ. Сейчас свободное прог- 
раммное обеспечение создается мно- 
гими компаниями и частными лицами, 
поэтому фонд работает в основном над 
юридическими и организационными 
вопросами в области свободного ПО. 


1993 


Появилась первая версия NetBSD, ко- 
торая называлась NetBSD 0.8. Она ос- 
новывалась на исходном коде систе- 
мы 4.3BSD Lite, разработанной универ- 
ситетом Berkeley, и системе 386BSD, 
которая стала первым вариантом 
BSD Unix, способным работать на про- 
цессорах Intel 386. NetBSD впитывала 
самые лучшие идеи из всех веток 
В$О-систем. Эти идеи впоследствии 
трансформировались и совершенство- 
вались энтузиастами, работающими 
над развитием NetBSD. Лозунгом си- 
стемы стала фраза «если внутри 
этой штуки есть процессор, значит, 
мы будем на нем работать». 


1993 


Отпочковавшись от неофициальной 
версии системы 386BSD Patchkit, ро- 
дился проект FreeBSD. Группа разра- 
ботчиков состояла из трех координа- 


Арре провозгласила разработку в 
рамках «открытых кодов» одним из 
ключевых принципов своей страте- 
гии, появились исходные тексты пер- 
вой версии нового ядра (Darwin). Для 
разработки Apple взяла за основу от- 
крытую версию операционной систе- 
мы UNIX — BSD 4.4. Будучи основан- 
ным Ha BSD UNIX, Darwin поддержи- 


торов: Нейта Уильямса (Nate Willi- 
ams), Рода Граймса (Rod Grimes) и 
Джордана Хаббарда (Jordan Hub- 
bard). Первый дистрибутив базиро- 
Banca на системе 4.3BSD-Lite, соз- 
данной в Калифорнийском универ- 
ситете в Беркли, с компонентами от 
386BSD и Free Software Foundation. 


вает все возможности BSD: в него 
включена полная поддержка стан- 
дарта POSIX, используется УМХ-мо- 
дель процессов, поддерживаются по- 
токи UNIX, что позволяет назвать 
Мас О$ Х не только многозадачной, 
но и многопотоковой системой, в ко- 
торой каждое приложение имеет ряд 
параллельно выполняемых задач. 


В результате раскола в команде раз- 
работчиков от NetBSD отделился про- 
ext OpenBSD. Тео де Раадт (Theo de 
Raadt, один из четырех основателей 
NetBSD) был вынужден покинуть 
проект, так как, по его мнению, ко- 
манда уделяла недостаточно внима- 
ния безопасности системы. OpenBSD 
отличается от других свободных 
BSD-cuctem системой разработки. 
Никакой код не может попасть в си- 
стему извне случайно, любые изме- 
нения просматриваются ответствен- 


2006 


Пока открытое и закрытое програм- 
мное обеспечение не могут стать 
единым целым. Они остаются двумя 
разными направлениями, хотя меж- 
ду ними происходят активные инте- 
грационные процессы. Число при- 
верженцев открытого программного 
обеспечения возрастает как среди 
пользователей, так и среди разра- 


ными за соответствующую часть си- 
стемы людьми. Любая ошибка, най- 
денная в одном месте, вызывает пе- 
ресмотр всего аналогичного кода. 
Также OpenBSD уделяет много вни- 
мания качеству документации. 


ботчиков новых продуктов. Более 
90% рынка Linux делят две компа- 
нии — Red Hat и Novell. В отличие от 
ситуации с Unix, когда все разработ- 
чики работают отдельно, создавая 
свои версии. В долгосрочной перс- 
пективе система Unix может вообще 
исчезнуть с рынка, и на нем останут- 
ся Linux и Windows. 


о СЕМЬ КРУГОВ XBSD о БЕССМЕРТНЫЙ BSD © ПОДЗЕМЕЛЬЯ МУДРОСТИ 


ЧИСТИЛИЩЕ 


в разделе: 


22 ) МУКИ ОПТИМИЗАЦИИ © ПОСЛЕДНЯЯ БИТВА 


© ОБОЛВАНЬ ЧЕРТЕНКА 


семь кругов 


xBSD 


ИСТОРИЧЕСКИЙ РАКУРС 


СЕМЕЙСТВО XBSD С ОГРОМНОЙ СКОРОСТЬЮ ДВИЖЕТСЯ ПО УЗКОЙ КОЛЕЕ СВОЕЙ 
РЫНОЧНОЙ НИШИ. СЛЕВА — ОТВЕСНАЯ СКАЛА КОММЕРЧЕСКИХ UNIX-CUCTEM, 
СПРАВА — КРУТОЙ ОБРЫВ В LINUX. ЧТОБЫ ВЫБРАТЬ ДИСТРИБУТИВ СВОЕЙ МЕЧТЫ, 
НЕОБХОДИМО НЕ ТОЛЬКО ИЗУЧИТЬ FEATURE-LIST, НО И РАССМОТРЕТЬ 
ИСТОРИЧЕСКИЙ АСПЕКТ, ПОСЛЕ ЧЕГО СТАНЕТ ЯСНО, ПОЧЕМУ ДЛЯ FREEBSD ЕСТЬ 
ДРАЙВЕРА ОТ NVIDIA, А ДЛЯ ОСТАЛЬНЫХ XBSD — НЕТ 


КРИС КАСПЕРСКИ АКА МЫЩЪХ 


> введение. В 1965 году три компании (Bell 
Labs, General Electric's, Ford) и Массачусетский 
технологический институт вплотную занялись до- 
рогостоящими экспериментами, целью которых 
было создание универсальной, переносимой, мно- 
гопользовательской, высокопроизводительной 
операционной системы. Для этого проекта Сепега! 
Electric выделила высокопроизводительную 36- 
разрядную машину GE-645 с неплохим даже по се- 
годняшним меркам процессором, оснащенную 
превосходной канальной подсистемой ввода/вы- 
вода (совершенно непозволительной для тех вре- 
мен роскошью). 

В ходе проекта, получившего название 
MULTICS (Multiplexed Information-n-Computing Ser- 
vice), была реализована система, поддерживаю- 
щая виртуальную память с сегментно-страничной 


организацией, с раздельными сегментами дан- 
ных и кода, имеющих набор атрибутов защиты, 
определяющих привилегии доступа; динамиче- 
ское связывание модулей в ходе выполнения 
программы с механизмом «расщепления» разде- 
ляемых страниц при записи (copy-on-write в тер- 
минологии МТ); иерархическую файловую систе- 
му, объединяющую в одну логическую древовид- 
ную структуру файлы, физически расположен- 
ные на разных носителях и поддерживающую 
файлы, проецируемые в память; оконную подси- 
стему и ряд других идей, определивших архитек- 
туру ОСей начала ХХ! века. 
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мэтт диллон 


«НЕКОТОРЫЕ СЧИТАЮТ BSD «СТАРОЙ» 
ОПЕРАЦИОННОЙ СИСТЕМОЙ, НО ТЕ, 
КТО РАБОТАЕТ НАД НЕЙ, ВИДЯТ ЕЕ 
СКОРЕЕ СИСТЕМОЙ СО «ЗРЕЛЫМ 
КОДОМ» 


«САМОЙ БОЛЬШОЙ ОШИБКОЙ, 
КОТОРУЮ МОЖЕТ ДОПУСТИТЬ 
ПРОГРАММИСТ, ЯВЛЯЕТСЯ 
ИГНОРИРОВАНИЕ ИСТОРИИ, И ЭТО 
ИМЕННО ТА ОШИБКА, КОТОРУЮ 
СДЕЛАЛИ МНОГИЕ РАЗРАБОТЧИКИ 
СОВРЕМЕННЫХ ОПЕРАЦИОННЫХ 
СИСТЕМ» 


Набитая под завязку передовыми технологиями, 
система оказалась необычайно прожорливой и 
для эффективной работы требовала оборудования 
астрономической стоимости. Фактически един- 
ственным пользователем MULTICS оказалась ком- 
пания Рога, поэтому руководство Bell Labs сочло 3a- 
тею провалившейся и в апреле 1969 приняло реше- 
ние о выходе из проекта, отозвав своих ведущих 
разработчиков, среди которых оказались Деннис 
Ритчи, Кен Томпсон, Мак Илрой и Джон Осанна. 
Движимые желанием использовать нако- 
пленный опыт для создания дешевого и нетребо- 
вательного к аппаратным ресурсам усеченного ва- 
рианта MULTICS, они обратились к руководству 
Bell Labs с просьбой приобрести компьютер сред- 
него класса и выделить некоторую сумму под про- 
ект. Компания, разочарованная провалом MUL- 
TICS, финансировать эту затею наотрез отказа- 
лась, но все-таки предоставила Томпсону неза- 
действованный PDP-7, для которого не существо- 
вало ни достойного ассемблера, ни библиотек для 
поддержки вычислений с плавающей точкой. Сло- 
вом, не было ни хрена, и весь инструментарий 
пришлось создавать буквально с нуля... 
> UNIX. К началу 1970 года система, назван- 
ная UNICS (Uniplexed Information & Computing Ser- 
vice) и написанная на чистом ассемблере, уже 
поддерживала примитивный ввод/вывод и несла 
на своем борту набор вспомогательных утилит 
для копирования, удаления, редактирования 
файлов и примитивного командного интерпрета- 
тора. Позже «CS» заменили Ha «X», и система 
превратилась в UNIX. 
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Компания высоко оценила работу Томпсона 
и предложила ему перенести UNIX Ha PDP-11, что 
заставило задуматься над повышением мобильно- 
сти, то есть свести использование ассемблера к 
минимуму и везде, где только возможно, задей- 
ствовать высокоуровневые языки, из которых тог- 
да наибольшей популярностью пользовались Фор- 
тран, ориентированный на решение вычислитель- 
ных задач, и Би, привлекающий простотой и лег- 
костью изучения, наглядностью листингов и не- 
плохой производительностью. Так что выбор оста- 
новили на нем. 

Вторая версия UNIX появилась в 1972 году. 
Главным нововведением стала поддержка кон- 
вейера (pipe), позаимствованная Илроем из one- 
рационной системы DTSS (Dartmouth time-sharing 
System). Использование интерпретируемого язы- 
ка Би заметно ухудшило производительность си- 
стемы, поэтому Ритчи и Томпсон решили напи- 
сать компилятор, попутно ликвидируя наиболее 
существенные недостатки Би (например, отсут- 
ствие типов). Так появился Си, но это уже совсем 
другая история... 

Третья (промежуточная) версия UNIX отли- 
чалась хорошей производительностью, практиче- 
ски не уступающей версии, написанной на ассем- 
блере, но при этом для ее создания требовалось 
значительно меньше усилий, и она не была связа- 
на с какой-то одной конкретной архитектурой. Из 
13000 строк операционной системы лишь 800 при- 
надлежали низкоуровневым модулям, написан- 
ным на ассемблере. 

Четвертая версия UNIX, созданная в 1974 го- 
ду, получила статус «официальной» и, с одобре- 
ния руководства, стала применяться внутри ком- 
пании. Даже по тем временам система предста- 
вляла довольно убогое зрелище. Виртуальная па- 
мять не поддерживалась, динамическое связыва- 
ние отсутствовало, а файловая система при интен- 
сивном использовании за счет фрагментации мо- 
гла терять до 60% дискового пространства и огра- 
ничивала длину имен всего 14 символами, поэто- 
му в основном UNIX использовалась для управле- 
ния цифровыми АТС и как текстовый процессор. 

Системой заинтересовались и другие ком- 
пании, но антимонопольное законодательство за- 
прещало Ве! Labs заниматься каким-либо другим 
бизнесом, кроме телефонии, поэтому UNIX рас- 
пространялась без рекламы и сопровождения по 
чисто символической цене, сопоставимой с це- 
ной носителя. 

Первая сторонняя инсталляция UNIX вне Bell 
Labs была осуществлена Нилом Граундвотером из 
компании New York Telephone, после чего на Bell 
Labs обрушился шквал запросов на UNIX. Прибли- 
зительно в это же время на открытом симпозиуме 
АСМ прошла первая презентация операционной 
системы UNIX, сопровождаемая докладами Том- 
посна, которые произвели неизгладимое впечат- 
ление на профессора Берклиевского университе- 
та Фабри. Ему удалось убедить собственное руко- 


водство в необходимости приобретения PDP 11 и 
заполучить магнитную ленту с исходными текста- 
ми последней на тот момент шестой версией UNIX 
вместе с лицензией, дающей право на «исследо- 
вание и доработку». 

Так произошло разделение UNIX'a на ком- 
мерческую и некоммерческую ветви. Из первой 
выросли SunOS, HP-UX, AIX, Solaris и т. д. Из вто- 
рой — FreeBSD, NetBSD, OpenBSD и другие BSD- 
клоны, о которых мы и будем говорить. 
> BSD. Первая инсталляция UNIX в Беркли бы- 
ла осуществлена в 1974 году на РОР-11, и с этого 
момента система неуклонно обрастала новым соф- 
том, создаваемым студентами и преподавателями 
для своих собственных целей. К 1977 году софта 
накопилось столько, что Билл Джой (в то время ас- 
пирант) собрал его в одну кучу и записал на ленту, 
которую высылал всем желающим под названием 
1BSD (Berkeley Software Distribution — распростра- 
нение софта университета Беркли). Этот «сбор- 
ник» не был полноценной операционной системой 
и ставился поверх UNIX 6, которую приходилось 
приобретать непосредственно у Ве! Labs. 

Следующая версия 2BSD, выпущенная в 1978 
году, становилась поверх UNIX 7 и включала в себя 
пару новых утилит: текстовый редактор vi и С shell. 

В 1978 году в Берлки был установлен первый 
компьютер семейства VAX, и с этого момента ис- 
тория развития BSD резко изменилась. Офи- 
циальный UNIX-nopt на VAX (UNIX/32V) не исполь- 
зовал всех преимуществ этой системы (прежде 
всего — страничной организации виртуальной па- 
мяти), поэтому студенты практически полностью 
переписали 32\-ядро и перенесли утилиты из 
2BSD, получив к концу 1979 года законченную 
операционную систему, названную Virtual 
VAX/UNIX или VMUNIX, она же — 3BSD. 

Успех 3BSD привел к тому, что дальнейшая 
разработка системы финансировалась агент- 
ством DARPA, одной из задач которого было соз- 
дание сети, способной работать даже в условиях 
ядерной войны (тогда она казалась неизбежной). 
От Buna Джоя BSD отошла к специально сформи- 
рованной исследовательской группе CSRG (Сот- 
puter Systems Research Group), выпустившей в 
1980 году 4BSD, содержавшую множество мел- 
ких улучшений, но не предлагавшую ничего прин- 
ципиально нового. 

Революция свершилась лишь с появлением 
4.2 BSD (1983 год), включавшей в себя черновой 
TCP/IP-ctek, улучшенную файловую систему FFS и 
чертенка по имени Beastie (Бистли) с вилами в руках. 

В процессе переноса 4.3 BSD на Power 6/32, 
завершенном к концу 1988 года, произошла ре- 
структуризация исходного кода с выделением си- 
стемно-зависимых частей в отдельный слой, что 
значительно увеличивало мобильность системы. 
Однако 4.3 BSD по-прежнему базировалась на 
UNIX, и ее использование требовало лицензии от 
Bell Labs (точнее от AT&T, к которой после раско- 
ла фирмы отошли все права). А между тем коли- 


Таблица 1. Сводная информация по xBSD системам 


разработчик первый релиз на чем основана последний резил цена, $ тип лицензии назначение 
FreeBSD The FreeBSD декабрь 1993 386BSD, 4.4BSD-Lite 6.1 (8.06.2006) free BSD серверы, рабочие станции, 
Project сетевые приложения 
OpenBSD The OpenBSD октябрь 1995 NetBSD 1.0 3.9 (1.06.2006) free BSD, серверы, рабочие 
Project see detailed станции, сетевые 
policy приложения, 
встраиваемые устройства 
NetBSD The NetBSD май 1993 386BSD, 4.4BSD-Lite 3.0 (23.12.2005) free BSD серверы, сетевые 
Project приложения, 
встраиваемые устройства 
386BSD 3 William and март 1992 4.3BSD Net/2 1.0 (1994) free BSD — 
Lynne Jolitz 
BSD/OS BSDi, Wind март 1993 4.3BSD Net/2, 5.1 (октябрь 2003) — проприетарная — 
(BSD/386) 3 River Systems 4.4BSD 
SunOS 3 Sun 1982 4.xBSD, 4.1.4 (ноябрь 1994) — проприетарная серверы, 
Microsystems UNIX System V[20] рабочие станции 
Tru64 UNIX DEC, 1992 4.3BSD, Mach 2.5, 5.1B-3 (июнь 2005) — проприетарная серверы, рабочие станции 
(OSF/1 AXP, Compaq, HP UNIX System V 
Digital UNIX) 
Mac OS X Apple Computer март 2001 eXTSTEP, 10.4.6 "Tiger’ 129/499 Open source серверы, рабочие станции, 
FreeBSD, Мас 0$ (3 апреля 2006) (desktop core system домашние десктопы 
/server) (APSL, GPL, 
others) with 
proprietary 
higher level 
API layers 
DragonFly Matt Dillon 12 июля 2004 FreeBSD 4.8 1.4 (7 января 2006) free BSD серверы, кластеры 
BSD 
FireflyBSD Steven 14 сентября DragonFly BSD 1.4 $12.95 — коммерческая версия 
David Rhodus 2004 DragonFly 
PC-BSD Kris Moore, ? FreeBSD 1.0 (29 апреля 2006) free BSD компьютеры для домохозяек 
Mike Albert, 
Tim McCormick, 
Dimitri Tishchenko 
DesktopBSD Peter Hofer, 25 июля 2005 FreeBSD 1.0 (28 марта 2006) free BSD компьютеры для домохозяек 
Daniel Seuffert 
BSDeviant3 Unixpunx ? FreeBSD (июнь 2004) free — LiveCD 
ClosedBSD various contributors ? FreeBSD 1.0B(floppy), 1.0-RC1(CD) free BSD firewall/NAT, boot floppy, LiveCD 
PicoBSD Andrzej Bialeck ? FreeBSD 0.42 free BSD boot floppy 
MicroBSD 3 Bulgarians ? OpenBSD 3.0/3.4 0.6 (27 октября 2003) free — малые серверы 
Gentoo/ Gentoo Linux ? FreeBSD 6.1 (9 мая 2006) free GPL, BSD рабочие станции 
FreeBSD developers 
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чество оригинального UNIX-Koga с каждой верси- 
ей все уменьшалось и уменьшалось. 

Возникла идея — отделить код, написанный 
вне АТ&Т (к которому, главным образом, относился 
TCPAP-ctek), а код T&T переписать и распространять 
под открытой лицензией. Так зародился проект Net 
(не путать с NetBSD), выпустивший две версии: Net/1 
и №2. Причем Net/2 была перенесена Билом Джо- 
лизом на 386 (386BSD), а потом... внезапно грянул 
гром, сгустились тучи и наступили трудные времена. 

Подразделение фирмы АТ&Т с громким наз- 
ванием Unix System Laboratories в 1994 году пода- 
ло иск о нарушении авторских прав. Суд рассмо- 
трел дело и пришел к заключению, что из 18000 
файлов, входящих в BSD, только 3 файла должны 
быть изъяты и еще 70 модифицированы, чтобы по- 
казывать У$Ё-копирайт. Поэтому новая (и послед- 
няя) версия BSD вышла в двух вариантах: 4.4BSD- 
lite — свободно распространяемая, но без части 
ключевых файлов, и 4.4BSD-Encumbered — в пол- 
ном составе, но требующая лицензии от АТ&Т. 

Группа CSRG была распущена, но вместо то- 
го, чтобы умереть, 4.4BSD породила множество 
клонов, доживших до наших дней и занимающих 
солидную нишу на рынке серверов и высокопроиз- 
водительных рабочих станций. 
> FreeBSD. Проект FreeBSD, возглавляемый 
Джорданом Хабардом, Нэтом Вильямсом и Родом 


. 
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Гримесом, стартовал в начале 1993 года, отпочко- 
вавшись от проекта «Unofficial 386BSD Patchkit». 
Он представлял собой выполненный Биллом Джо- 
лицем порт BSD на 386 машине, так и не доведен- 
ный до конца. Реализованный им patchkit-mexa- 
низм создавал много проблем, количество кото- 
рых увеличивалось с каждым днем, делая работу 
с системой все более неудобной. Указанная трои- 
ца активистов предложила Биллу свою помощь, 
но была отвергнута без каких-либо объяснений. 
Благо лицензия позволяла дорабатывать систему 
без его согласия. 

Объединив 4.3BSD-Lite («Net/2») с 386BSD и 
подключив Free Software Foundation, Джордан, Нэт 
и Род к концу 1993 года сотворили полноценный 
дистрибутив операционной системы, получивший 
название FreeBSD (предложенное Дэвидом Грин- 
маном), подчеркивающее свободу использования. 
Другим важным шагом стало распространение си- 
стемы Ha CD-ROM фирмой Walnut Creek, что для 
пользователей, лишенных интернета (а в 1993 го- 
ду доступ к нему имели немногие), было очень да- 
же актуально. 

Тем временем начался очередной виток су- 
дебных разборок вокруг 4.3BSD-Lite, изымающий 
все новые куски критического кода, что задержа- 
ло выход FreeBSD 2.0, выпущенной только в конце 
1994 года и уже полностью свободной от нападок 


В$О-войны 


В КОНЦЕ 2005 ГОДА ГРУППА 
СЕРТИФИЦИРОВАНИЯ BSD 

(BSD CERTIFICATION GROUP) 

ПРОВЕЛА ОПРОС СРЕДИ 4330 
ПОЛЬЗОВАТЕЛЕЙ 

BSD-CUCTEM, С ЦЕЛЬЮ СОСТАВЛЕНИЯ 
РЕЙТИНГА ПОПУЛЯРНОСТИ. 
ВЫЯСНИЛОСЬ, ЧТО 77% РЕСПОНДЕНТОВ 
ПРЕДПОЧИТАЮТ FREEBSD, 

33% — OPENBSD, 16% — NETBSD, 

2,6% — ОВАСОМЕКУ И 6,6% 
ИСПОЛЬЗУЮТ ДРУГИЕ КЛОНЫ BSD 


правообладателей оригинального UNIX-Koga, пре- 
емником которого стала Novell. 

На данный момент текущая версия — 6.1 — 
придерживает главным образом х86 и другие 
платформы (Pentium/Athlon/x64-86/UltraSPARCR/ 
1А-64/ААМ) и остается самой популярной хВ$О-си- 
стемой. Несмотря на то, что она в основном ориен- 
тирована на серверное использование, и, в отли- 
чие от LINUX, разработчики FreeBSD He покуша- 
ются на рынок десктопов, она используется и там. 
Кстати говоря, FreeBSD — единственная хВ$О-си- 
стема, для которой фирма NVIDIA периодически 
выпускает драйвера. 


Таблица 2 технические характеристики хВ$О-систем 


архитектура файловая система тип ядра GUI менеджер раскКаде'й менеджер обновлений основное API 
FreeBSD x86, AMD64, UFS, UFS2, ext2, FAT, монолитное нет ports tree, packages source (CVSup, portsnap), BSD, POSIX 
PC98, UltraSPARC, 150 9660, UDF, NFS, network binary update 
другие SMBFS, NTFS (read only), (freebsdupdate) 
ReiserFS (read only), 
XFS (эксперимент.), другие 
OpenBSD x86, 68k, Alpha, UFS, ext2, FAT, ISO 9660, монолитное нет ports tree, packages source (CVS, CVSup, rsync) BSD, POSIX, X11 
AMD64, SPARC, FS, NTFS7 (read only), or binary upgrade 
VAX, другие AFS, others 
NetBSD x86, 68k, Alpha, UFS, UFS2, ext2, FAT, монолитное нет pkgsrc source (CVS, CVSup, rsync) BSD, POSIX 
AMD64, SPARC, FS, LFS, другие or binary (using sysinst) 
VAX, другие 
Mac OS X PPC, x86 HFS+ (по умолч.), HFS, гибридное есть OS X Installer Software Update Carbon, Cocoa, 
UFS, AFP, ISO 9660, FAT, (Aqua) BSD/POSIX, CF, 
UDF, NFS, SMBFS, X11 (since 10.3) 
TFS (read only), FTP, 
WebDAV, другие 
DragonFly BSD x86 UFS, FAT, ISO 9660, гибридное нет pkgsrc, ports tree CVSup BSD, POSIX 
FS, SMBFS, NTFS 
read only), другие 
PC-BSD x86, AMD64 UFS, UFS2, FAT, ISO 9660, монолитное есть graphical installation CVSup, Portsnap, network BSD, POSIX, X11, 
FS, SMBFS, NTFS (KDE) wizard, ports tree binary update (Online Update) KDE 
read only), другие 


Но сравнивать LINUX и FreeBSD некорректно хотя 
бы потому, что в LINUX разработкой ядра занима- 
ется один коллектив, а дистрибутивы клепают все 
кому не лень, что порождает несовместимость и 
неразбериху. А Bo FreeBSD и ядро, и прикладные 
программы находятся в одном CVS. Продукты 
сторонних производителей с закрытым кодом 
включаются в дистрибутив только при необходи- 
мости (например, драйвера). Но все-таки включа- 
ются, что, в конечном счете, идет на благо поль- 
зователей. 

Лицензия BSD относится к числу наиболее 
демократичных и, в отличие от GPL, являющейся 
прототипом «развитого социализма», действитель- 
но предоставляет полную свободу в использова- 
нии исходного кода, в том числе и закрытых ком- 
мерческих продуктов, таких как CISCO OS, МАС 
OS X, Windows и т. д. Демократичность проявляет- 
ся и в отношение главного конкурента — FreeBSD: 
BSD поддерживает режим эмуляции LINUX (Linux 
compatibility layer), позволяя запускать двоичные 
программы, исходные тексты которых недоступны: 
StarOffice, Netscape, Adobe Acrobat, RealPlayer, 
VMware, Oracle, WordPerfect, Skype, Doom 3, Quake 
4, Unreal Tournament, SeaMonkey и т. д. 

FreeBSD сохранила чертенка Бистли в каче- 
стве логотипа, но в 2005 году объявила конкурс на 
его «стилизованную» версию, победителем кото- 
рого стало изображение «рогатой» сферы. 
> NetBSD. За полгода до появления проекта 
FreeBSD четыре программиста (Крис Деметру, 
Тео де Раадт, Дама Гласс и Чарлз Ханнум) реши- 
ли переработать исходные тексты BSD, чтобы по- 
высить качество кода и максимально упростить 
его перенос на другие архитектуры, включая про- 
цессоры с ограниченными возможностями, ис- 
пользуемые во встраиваемых системах. 

Желая подчеркнуть сетевую ориентацию бу- 
дущей системы, ее назвали NetBSD и, отталкива- 
ясь от 4.3BSD, Net/2 и 386BSD, программисты уже 
в начале 1993 года выпустили первый официаль- 
ный релиз — NetBSD 0.8, работающий только на 
РС и «потерявший» несколько утилит из Net/2. 

Логотипом системы стал флаг, поднимае- 
мый чертями, попирающими PC. Выглядело слиш- 
ком задиристо, и в следующей «ревизии» черти и 
компьютеры из логотипа были изъяты. Остался 
лишь стилизованный флаг. 

Следующий релиз — NetBSD 0.9, вышед- 
ший через полгода, в основном представлял со- 
бой «работу над ошибками» без существенных 
улучшений. NetBSD 1.0, вышедшая в конце 1994 
года, оказалась первой многоплатформенной 
Ме!-системой, поддерживающей, помимо x86, 
еще и НР 9000 Series 300, Amiga, 68k Macintosh, 
Sun-4c и PC532. Kak и FreeBSD, NetBSD столкну- 
лась с необходимостью переписывания больших 
кусков изъятого кода, что задержало выпуск сле- 
дующей версии. 

Но процессорные платформы умирали бы- 
стрее, чем их успевали поддерживать. 


FREE, FUNCTIONAL & SECURE 


Only one remote hole ш the default install, in more than $ years! 


The OpenBSD project produces a FREE, multi-platform 4.4BSD-based UNDGlike operating system. Our efforts emphasize 
portability, standardization, correctness, proactive secunty and mtegrated cryptography. OpenBSD supports binary emulation of most 
programs from SVR4 (Solaris), FreeBSD, Linux, BSD/OS, SunOS and HP-UX. 

OpenBSD is freely available from our FTP sites, and also available in an inexpensive 3-CD set 

‘The current release is OpenBSD 3.9 which was released May 1, 2006. 


OpenBSD is developed by volunteers. The project funds development and releases by selling CDs and ‘T-shirts, as well as donations 
from organizations and individuals. These finances ensure that OpenBSD will continue to exist, and will remain free for everyone to use 


За 8 лет только одна удаленная дыра в конфигурации по умолчанию 


Архитектура х86 стремительно захватывала все 
новые рыночные ниши, и легкость переноса уже 
не являлась решающим фактором, определяю- 
щим популярность системы. Пользователей гораз- 
до больше интересовала стабильность и защи- 
щенность. В результате среди разработчиков воз- 
ник раскол, закончившийся в 1994 году выходом 
Тео де Раадта из проекта. Но, несмотря на это, ра- 
звитие NetBSD было продолжено. 

В конце 2004 вышла NetBSD 2.0, a еще через 
год — NetBSD 3.0, поддерживающая свыше полу- 
сотни различных платформ (в том числе и PDA), 
естественную (native) многопоточность, симме- 
тричные многопроцессорные системы... Но особой 
популярности она так и не смогла завоевать. 
> OpenBSD. В 1994 году Тео де Раадт покинул 
лагерь NetBSD с тем, чтобы в конце 1995 года ос- 
новать свой клон NetBSD, концентрирующийся на 
защищенности и безопасности. Руководствуясь 
лозунгом «security by default» (безопасность по 
умолчанию), Тео де Раадт вместе с единомышлен- 
никами кардинально переработали конфигурацию 
системы, действуя по принципу «все, что явно не 
разрешено — запрещено», и провели тщательный 
аудит исходных текстов на предмет всевозможных 
ляпов и дыр, которых там было предостаточно. 

Новая система получила название OpenBSD, с 
логотипом, изображающим ощетинившуюся рыбу- 
собаку (pufferfish), с колючками, выпирающими во 
все стороны, что, по всей видимости, символизирова- 
NO «хрен меня сломаешь». Впрочем, также использо- 
вался и чертенок (с нимбом над головой), а рыба-со- 
бака со временем обрела снисходительную улыбку. 

Первая публичная версия OpenBSD 1.2 вы- 
шла в середине 1996 года, а через несколько ме- 
сяцев появилась и OpenBSD 2.0. Воспользовав- 
шись сетевым сканером Ballista (позже переиме- 
нованным в Cybercop Scanner), созданным по спе- 
цзаказу компанией Secure Networks, разработчики 
продолжали вылавливать потенциальные уязви- 
мости и усиливать защищенность, выпустив через 
некоторое время OpenBSD 2.3. 


Политика включения в дистрибутив посто- 
роннего кода очень жестокая, и если производи- 
тель «зажимает» исходные тексты, делая невоз- 
можным их аудит, то этот код не включается, нес- 
мотря на потери конечных пользователей. 

Система действительно оказалась более 
устойчивой к атакам, чем ее клоны, и вплоть до 
июня 2002 года на www.openbsd.org красовался сло- 
ган «No remote computer hole т the default install, 
in nearly 6 years» (ни одной удаленной дыры в 
конфигурации по умолчанию за последние 6 лет). 
Но затем Марк Давд из Internet Security Systems 
обнаружил уязвимость в OpenSSH  (http://xfor- 
ce.iss.net/xforce/alerts/id/advise1 23), позволяющую ата- 
кующему заполучить права root'a. Поэтому сло- 
ган пришлось менять, и в настоящее время на 
www.OpenBSD.org значится «Only one remote hole in 
the default install, in more than 8 years!» (только од- 
на удаленная дыра в конфигурации по умолча- 
нию за более чем восьмилетний срок!). 

В середине 2006 года была выпущена по- 
следняя на данный момент версия OpenBSD 3.9, 
остающаяся самой защищенной и широко исполь- 
зуемой в качестве серверов в критических инфра- 
структурах В$О-системой, хотя и не так широко, 
как FreeBSD. 
> = заключение. Мир хВ$О-систем довольно раз- 
нообразен и достаточно дружелюбно настроен к 
профессионалам. В отличие от LINUX, технология 
которого тесно смешена с пропагандой, а кон- 
структивные огрехи затыкаются идеологической 
подоплекой противостояния Microsoft, xBSD креп- 
ко держит свою рыночную нишу и никаким «мис- 
сионерством» не занимается, поскольку «объять 
необъятное нельзя». И пока LINUX стремительно 
превращается в Windows, перенимая ее худшие 
черты и теряя свои преимущества, высоко цени- 
мые профессионалами (в первую очередь — 
предсказуемость поведения и командную строку), 
BSD с годами только развиваестя, становясь все 
крепче на ноги и обеспечивая удобство и ком- 
форт тем, кто разбирается в этом © 
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Естественно, такие дистрибутивы имеются. Их по- 
ка еще немного, но они активно развиваются. 
В этой статье я расскажу о существующих LiveCD 
на основе В$О-систем, об их внутреннем устрой- 
стве и о TOM, как создать такие LiveCD самостоя- 
тельно. Ну что, приступим? 

> FreeBSD LiveCD. Первый LiveCD на основе 
OC FreeBSD был создан в 2001 году Бразильской 


смер 


ОБЗОР И СОЗДАНИЕ LIVECD FREEBSD 


LIVECD — ВЕСЬМА ПОПУЛЯРНАЯ ВЕЩЬ В СОВРЕМЕННОМ МИРЕ. ПРАКТИЧЕСКИ 
КАЖДЫЙ LINUX-QUCTPUBYTUB ОБЗАВОДИТСЯ LIVECD-BEPCHEN, ДА И ОТДЕЛЬНЫХ 
«ЖИВЫХ ДИСКОВ» ХВАТАЕТ (ПОИСК NO DISTROWATCH ДАЕТ НАМ БОЛЕЕ 

170 НАИМЕНОВАНИЙ). А КАК ЖЕ ОБСТОИТ ДЕЛО С НМЕСО-ДИСТРИБУТИВАМИ 

НА ОСНОВЕ XBSD? 


{TECHNIX@FRENZY.ORG.UA} 


группой пользователей FreeBSD. Назывался он 
весьма незатейливо — «FreeBSD LiveCD». Ero 
разработка была прекращена в 2002 году. Та же 
судьба в разное время постигла еще несколько 


проектов (BSDeviant, LiveBSD, Snarl). В наши дни 
единственными развивающимися LiveCD на базе 
FreeBSD являются итальянский FreeSBIE и укра- 
инский Frenzy. 


FREESBI 
www.freesbie.org 
Размер: 610 Мб 


Версия: 1.1 


Созданием этого ди- 


стрибути ва занимается 


итальянская группа 


пользователей FreeBSD. 


Основными зада- 
чами проекта FreeSBIE 
являются разработка 
набора программ для 
создания собственных 
CD и создание набора 
готовых |15О-образов 
для различных задач. 

На данный мо- 
мент командой FreeS- 
ВЕ выпущен только 
один вариант готового 
LiveCD, предназначен- 


ного для тех, кто жела- 


ет познакомиться с 


FreeBSD или использо- 
вать ее в качестве сво- 


ей рабочей операцион- 
ной системы. 

После загрузки 
системы нужно вы- 
брать предпочитель- 
ную раскладку клавиа- 
туры для консоли и ик- 
сов, а также графиче- 
скую оболочку. В каче- 
стве рабочего окруже- 
ния предлагаются на 
выбор XFce или flux- 
box. Набор софта тра- 
диционен для подоб- 
ных LiveCD — офис, 
браузер, почтовый 
клиент и различные 
мультимедийные при- 
ложения. FreeSBIE 


можно установить 

на жесткий диск, для 
этого в комплект вхо- 
дит программа уста- 
новки, основанная на 
BSDinstaller. Имеется 
также возможность 
сохранить настройки 
на любой смонтиро- 
ванный диск. На диске 
можно найти краткую 
(очень краткую) доку- 
ментацию по системе 
на английском языке. 

К сожалению, 

с поддержкой русского 
языка дела совсем 
плохи. Несмотря на то, 
что русский язык мож- 
но выбрать из списка, 
русских букв в FreeS- 
ВЕ ты не увидишь по 
причине отсутствия 
русских шрифтов. 
Более того, ты не смо- 
жешь даже использо- 
вать английский язык, 
так как в конфиге ик- 
сов устанавливается 
только одна раскладка 
клавиатуры. В общем, 
засада. 

Единственное, 
чем выделяется этот 
дистрибутив, так это 
отличными сбороч- 
ными скриптами. 

Но о них чуть позже. 


www.http://frenzy.org.ua/ 


Размер: 50-250 Мб 


Версия: 1.0 


FRENZY 


Задачей проекта Frenzy 
является создание удоб- 
ного инструмента для 
системных администра- 
торов. Последняя вер- 
сия, Frenzy 1.0 (Dream- 
child) вышла совсем не- 
давно, в июне этого го- 
да. Выпускается она 

в трех версиях: Frenzy 
standard для системных 
администраторов (200 
M6), Frenzy extended — 
для админов и опытных 
пользователей (250 Мб) 
и Frenzy lite C консольны- 
ми утилитами (50 Мб). 

Всего в состав 
дистрибутива входит 
более 500 приложений, 
в качестве графиче- 
ской оболочки исполь- 
зуется Fluxbox. 

Иксы по умолча- 
нию не стартуют — их 
можно запустить ко- 
мандой «startx», либо 
указав опцию «gui» 
при загрузке системы. 

Набор программ 
весьма разнообразен, 
но разобраться в этом 
ворохе софта очень 
просто — в меню Flux- 
box он рассортирован 
по темам. В общем, 
админу или хакеру 
подборка софта очень 
понравится. 

Помимо тради- 
ционного sysinstall, 

в Frenzy присутствует 
утилита конфигурации 
frconf для настройки 
системы. Сетевой кон- 
фигуратор netconf no- 
может настроить ло- 
кальную сеть, модем- 
ное соединение, а так- 
же VPN и ADSL-nog- 
ключение, а с помо- 
щью конфигурацион- 
ной утилиты Sserconf 
можно быстро поднять 
ssh-cepBep или сде- 
лать из Frenzy web- 
сервер, Нр-сервер 

и сервер Samba. 

Настройки можно 
сохранить с помощью 
утилиты frobk на диске- 
ту, жесткий диск или 
USB Flash, при следую- 
щей загрузке они бу- 


дут автоматически вос- 
становлены. Более то- 
го, в Frenzy FAQ опи- 
сан метод включения 
сохраненных настроек 
в ISO-o6pa3 — для это- 
го достаточно открыть 
исошник с помощью 
программы UltralSO 

и добавить архив с на- 
стройками в папку fren- 
zy/backup. 

Frenzy 1.0 можно 
установить на жесткий 
диск или USB Flash с 
помощью простой про- 
граммы-инсталлятора. 
Правда, простота не 
обошлась даром — при 
установке на жесткий 
диск вся система уста- 
навливается на один 
слайс, и создать от- 
дельные разделы для 
№аг, /а$г и т.п. не вый- 
дет. Так что ставить 
Frenzy на HDD в каче- 
стве сервера я бы не 
стал :). После установки 
Frenzy на жесткий диск 
ты получишь практиче- 
ски полноценную ОС 
FreeBSD с отличным 
набором программ. 
Останется только ска- 
чать и установить ис- 
ходные коды системы 
и коллекцию портов. 

Что касается 
установки на флешку, 
стоит отметить, что 
утилита установки раз- 
бивает ее на два раз- 
дела: FAT32 для хране- 
ния данных и UFS2 для 
Frenzy, так что после 
установки Flash-quck 
вполне можно исполь- 
зовать для хранения 
данных. 

Немаловажным 
достоинством Frenzy 
является качествен- 
ная русификация си- 
стемы — проблем с 
русским ни в консоли, 
ни в графической обо- 
лочке не возникает. Да 
и подробная докумен- 
тация на русском язы- 
ке присутствует. В об- 
щем, must have. 
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Этот дистрибутив был 
разработан зесигйу-ко- 
мандой kaos.theory 

и представлен обще- 
ственности на хакер- 
ской конференции 
Shmoo Con в феврале 
2006 года. Основная 
задача Апопут.О$ — 
обеспечить безопас- 


. 
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Я так понимаю, что 
назначение этого 
дистрибутива — 
показать, что и на 
OpenBSD можно сде- 
лать нормальный Li- 
veCD :). Что x, разра- 
ботчику это удалось! 
OliveBSD основан 

на OpenBSD 3.8 


и использует в каче- 
стве графической обо- 
лочки IceWM. Набор 
программ невелик, 
однако покрывает все 
потребности обычного 
пользователя. Многие 
пользователи отмеча- 
ют, что OliveBSD отка- 
зывается загружаться 


на некоторых компью- 
терах, а это совсем не 
радует. В общем, как 
advocacy tool дистрибу- 
тив весьма полезен, 

но для реальной рабо- 
ты лучше поискать 
что-то еще. 


ные и анонимные веб- 
серфинг, переписку и 


зоо 


общение. Набор про- 

грамм соответствует a a @éa 

назначению — кроме rey ee 

Firefox, Thunderbird и 2 @ 
: COON IE 1$ dev вс 

Gaim, в состав Ano- a = 

пут.О$ входят анони- = oe 


майзер Tor и прокси- 
сервер Privoxy. Свою 
задачу по обеспече- 


.free.fr/olivebsd/ 


http://sourceforge.net/projects/anonym-os/ 


WY нию анонимности Ano- a= )@¢ 
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14:07:17 > 


Мев$О’шный LiveCD, 
увы, не имеет своего 
сайта и просто лежит 
себе на официальном 
FTP. Так что един- 
ственным кладезем ин- 
формации стал лежа- 
щий там же файлик 
README.LIVECD. 
Итак, этот LiveCD no- 
зволяет нам попробо- 


программ для него — 
для пользователя это- 
го вполне достаточно. 
Так что свою задачу — 
познакомить людей с 
NetBSD — дистрибутив 
успешно выполняет. 


С 


ftp://ftp.netbsd.org/pub/NetBSD/ 


NETBSD LIVE! 


Ф 

Е вать поработать 

oo 

вн |e NetBSD, He устана- 
- © @ | вливая ее на жесткий 
x © о | диск. В качестве гра- 
а 

о 8 | фической среды нам 
2 5 a предлагается KDE 
Ес © | истандартный набор 


> OpenBSD и NetBSD LiveCD. Тут количество 
LiveCD заметно меньше. Кроме Апопут.О$, Oli- 
veBSD и NetBSD live!, единственным кандидатом 
на включение в обзор мог бы стать МеВ$О’шный 
Newbie (http:/arudius.sourceforge.net/) | но он находится 
на стадии зародыша. 

Основная проблема LiveCD на базе Open-BSD 
и NetBSD — отсутствие поддержки сжатой файловой 
системы, поэтому они показывают весьма низкую 
скорость загрузки программ. Наберись терпения. 
> kak устроены LiveCD. Создание LiveCD — 
теоретически, весьма несложный процесс. Пер- 
вое, что приходит в голову — создать на CD точ- 
ную копию файловой системы, указать в качестве 
загрузчика cdboot и немного подправить старто- 
вые скрипты. По этому принципу построены почти 
все В$О’шные LiveCD. 

Однако у этого способа есть большой недо- 
статок. Скорость работы такого LiveCD будет край- 
не низкой, в 3-5 раз ниже, чем у линуксовых анало- 
гов, что нам и демонстрируют LiveCD на основе 
NetBSD и OpenBSD. Замедление происходит из-за 
того, что много времени тратится на чтение данных 
с компакта, а уж если они разбросаны по разным 
частям СО, то загрузка программы осуществляет- 
ся мучительно долго. Использование сжатой фай- 
ловой системы улучшает ситуацию: объем данных, 
читаемых с компакта для запуска той или иной 
программы, сокращается в несколько раз, а распа- 
ковка этих данных на современных компьютерах 
происходит почти мгновенно, и скорость работы Li- 
veCD существенно повышается. 

В настоящее время сжатая файловая систе- 
ма есть только в FreeBSD. За ее поддержку отве- 
чает модуль geom_uzip, написанный Максимом 
Хоном. По функциональности он аналогичен сюор 


ols 
epender 


#>) rnel bu 
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>> Making hierarchy 
> Installing everything 
Inst ing kernel for 
> Installing 
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Процесс сборки FreeSBIE 


из KNOPPIX и совместим с ним, но использует 
совсем другой механизм работы с файловой си- 
стемой. Сжатие, предоставляемое geom_uzip, со- 
ставляет порядка 65%. 

Первым дистрибутивом с использованием 
geom_uzip стал FreeSBIE. В нем использовалась 
комбинированная схема — корневая файловая си- 
стема находилась на СО, а файловые системы /usr, 
/usr/X11R6 и /var подключались из сжатого образа. 

В Frenzy использован совершенно другой под- 
ход. После загрузки ядра в качестве корневой фай- 
ловой системы подключается небольшой образ фай- 
ловой системы с минимумом утилит, необходимым 
для поиска компакт-диска, его монтирования и под- 
ключения сжатой файловой системы из файла на 
нем. Вся файловая система Frenzy находится в од- 
ном файле frenzy.uzip, что позволило реализовать 
такие возможности, как полная загрузка в оператив- 
ную память и загрузка из образа на жестком диске. 
Следующая задача, стоящая перед разработчика- 


Сравнение различных liveCD 


FreeSBIE Frenzy OliveBS Anonym.OS NetBSD Live! 

Базовая OC FreeBSD FreeBSD OpenBSD OpenBSD NetBSD 
Размер ISO, Мб 610 50-250 700 550 646 
Сжатая FS ° ° = 4 ь 
Установка на HDD ° ° - 3 - 
Установка Ha USB Flash - ° = 5 - 
Полная загрузка в RAM - ° = = с 
Сохранение настроек . ° = - 7 
Наличие документации . ° = - s 
Поддержка русского языка - ° = 2 я 
Офисные приложения ° - ° а - 
Браузер, почта, IM ° e ° ° ° 
Мультимедиа ° e ° = e 
Сетевые утилиты ° e ° e ° 
Системные утилиты - ° у = 4 
Зесийу-утилиты - ° Е ° Е 
Наличие сборочных скриптов . ° 7 я = 


ture HEH#H 


ЯНЕН 


e-clone 


ми LiveCD — сделать Tak, чтобы система, 3arpy- 
женная с диска, могла куда-то записывать файлы 
и чтобы некоторые файлы на CD можно было соз- 
давать и редактировать — в общем, имитировать 
работу с жесткого диска. В большинстве линуксо- 
вых дистрибутивов для этого используется unionfs — 
с ее помощью можно сымитировать, что весь СВ 
доступен для записи, смонтировав диск в опера- 
тивной памяти поверх файловой системы Ha CD. 
Но, увы, в FreeBSD штатный ипюп® пока что 
в плачевном состоянии и почти непригоден к повсе- 
дневному использованию. Оздоровлением ситуа- 
ции сейчас занимается японец Даичи Гото, и, судя 
по отзывам, новый unionfs уже сейчас показывает 
отличные результаты. Так что приходится исполь- 
зовать обходные пути. В FreeSBIE, основанной на 
FreeBSD 5.3, используется unionfs, но только для 
подключения /etc, /var и /root. В Frenzy, где базовой 
системой является FreeBSD 6.1, использовать 
unionfs было бесполезно, поэтому там использова- 
но mount_nullfs, с помощью которого поверх ориги- 
нальных /etc, /root, var монтируются файловые си- 
стемы с теми же файлами, но уже с ВАМ-диска. 
Для того чтобы LiveCD корректно работал на 
любом компьютере, он должен определять состав 
аппаратного обеспечения компа для обеспечения 
поддержки всех девайсов. Вопрос с определением 
оборудования решается разработчиками BSD’ WHbIx 
LiveCD «в лоб» — в ядро вкомпилирована поддерж- 
ка практически всего оборудования, поддерживае- 
мого системой. Это ускоряет загрузку, но в то же 
время увеличивает размер памяти, занимаемой 
ядром. Правда, разработчики FreeSBIE решили вы- 
делиться и сделали скрипт определения звуковой 
карты с загрузкой соответствующего модуля ядра. 
В FreeSBIE и Frenzy есть утилиты для авто- 
матического поиска и монтирования разделов 
винчестера. В Frenzy это происходит автоматиче- 
ски при загрузке (по умолчанию разделы монтиру- 
ются в режиме «только для чтения», но можно вы- 
брать и режим «для записи» или вообще отказать- 
ся от монтирования разделов), а в FreeSBIE скрипт 
монтирования нужно запускать вручную. 
> делаем LiveCD сами. Использовать готовые 
LiveCD — это, конечно, приятно и полезно. Но что 
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делать, если хочется создать свой единственный 
и неповторимый LiveCD на основе любимой то- 
бой BSD-ocu? 

Поклонникам NetBSD далеко ходить не надо: 
LiveCD можно создать с помощью пакета sys- 
utils/mklivecd из коллекции pkgsrc. А вот для 
OpenBSD готовых решений вообще не существу- 
ет, немного информации по сборке LiveCD на 
опенке можно найти по этим адресам: www.on- 
lamp.com/pub/a/bsd/2005/07/14/openbsd_live.html и www.blac- 
kant.net/other/docs/howto-bootable-cdrom-openbsd.php. 

Зато для фришников есть целых два набора 
сборочных скриптов — FreeSBIE и Frenzy SDK. Вот 
с ними мы и познакомимся более внимательно. 

Скрипты FreeSBIE заслуживают наивысшей 
похвалы. Текущая их версия, названная Егее$- 
BIE2, написана Даниэлем Френи в рамках проекта 
Google Summer of Code и позволяет собирать Li- 
veCD для архитектур i386, amd64 и powerpc. В oc- 
нове этих скриптов лежат традиционные Makefile и 
конфигурационные файлы. Самой мощной фичей 
является модульная структура, позволяющая до- 
бавлять в сборочную инфраструктуру свои модули 
для поддержки различных дополнительных воз- 
можностей (к примеру, установки на HDD, опреде- 
ления оборудования и т.п.). 

Свежую версию скриптов FreeSBIE можно 
получить через CVS: 


Перед началом сборки запускаем команду 


5 РЕ С! 


ОПТИМИЗАЦИЯ 
ПРОИЗВОДИТЕЛЬ- 
HOCTH UNIX 


M.: Альфа-букс, 2002 
Маджидимер А. 

465 страниц 
Разумная цена: 129 р. 


Редко можно встре- 
тить человека, 
который детально 
знал бы систему и мог 
бы ее также детально 
настроить. Так как 

это требует хороших 
знаний компьютерной 
архитектуры, 
устройства системы 
UNIX и средств 
мониторинга ее 
производительности. 
В книге автор освеща- 
ет вопросы оптимиза- 
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для выбора пакетов, которые будут включены в 
создаваемый LiveCD. Пакеты выбираются из тех, 
что уже есть в системе. Теперь, если мы хотим 
что-то изменить в параметрах сборки, идем в ка- 
талог conf и копируем файл freesbie.defaults.conf в 
freesbie.conf, после чего меняем значения пере- 
менных уже в нем. Особенно полезен для нас па- 
раметр ЕХТВА, позволяющий указать список пла- 
гинов, используемых при сборке LiveCD. Сами 
плагины лежат в каталоге extra. 

Итак, мы сделали все нужные настройки, и 
все готово к сборке. Переходим в основной ката- 
лог скриптов и набираем: 


Разработчики рекомендуют посмотреть кино, по- 
ка идет сборка. Занимает она несколько часов, 
так что советом стоит воспользоваться. После 
окончания сборки готовый исошник будет лежать 
в /usr/obj. 

В отличие от FreeSBIE, сборочные скрипты 
Frenzy не так универсальны, поскольку оптимизи- 
рованы для построения одного-единственного ди- 
стрибутива. 

Так что собрать дистрибутив будет посложнее. 

Для начала нам нужно скачать сам SDK. 
Полный SDK занимает около гигабайта. Найти его 
можно на разных Нр-миррорах Frenzy, например 
на ftp://ftp.frenzy.org.ua/pub/Frenzy/1.0/sdk/. Создаем chro- 
о{-окружение: 


ции, рассматривая 
цепочку проблем 

от пользовательских 
приложений до техни- 
ческих средств. Изна- 
чально предполагая, 
что ты не имеешь 
достаточно глубоких 
знаний ни в области 
архитектуры компью- 
терных систем, ни в 
области внутренней 
организации UNIX. 
Причем большая часть 
книги посвящена 
именно анализу, 

а не готовым рецеп- 
там. Автор считает, 

что если ты научишься 
грамотно анализиро- 
вать, то сможешь ре- 
шить любую даже са- 
мую сложную проблему. 


Закидываем туда дерево исходных кодов (/usr/Fren- 
zy/ust/src), дерево портов (если будем собирать ка- 
кие-то дополнительные пакаджи, /usr/Frenzy/usr/ports) 
и сами сборочные скрипты (/usr/Frenzy/buildscripts). 

Теперь подредактируем файл config, находя- 
щийся в каталоге со сборочными скриптами. 

Для нас важны параметры FRENZY_TYPE 
(может принимать значения std или ext) и FREN- 
ZY_LANG (ru или en). 

Пакаджи нужно собрать и положить в нуж- 
ные каталоги заранее. Пакаджи, собранные спе- 
циально для Frenzy, скачиваем из SDK (файл Fren- 
zy.tar) и складываем в buildscripts/packages/Frenzy. 
Обычные фришные пакаджи нужно сложить в 
buildscripts/packages/FreeBSD.std или в buildscripts/ 
packages/FreeBSD.ext, в зависимости от выбран- 
ного типа сборки. Можно просто скачать с ftp те 
пакаджи, которые были собраны для имеющейся 
версии Frenzy, выбрать софт из них и положить 
нужные пакаджи в каталог. 

Наконец, все готово. Переходим в наше chro- 
о{- окружение и начинаем сборку: 


После сборки готовый исошник будет лежать в ка- 
талоге ISO. 

Подробнее о сборке Frenzy можно прочесть 
в документации по Frenzy SDK (http:/frenzy.org.ua/ru/re- 
leases/1 -0/doc/doc-sdk.html) с 


OT WINDOWS 
K LINUX 


M.: 000 «Бином-Пресс», 
2005 / Марсель Гане 
336 страниц 

Разумная цена: 223 р. 


него полностью. Умная 
система самостоятель- 
но определит параме- 
тры твоего компьюте- 
ра. Естественно, это 
несколько медленнее, 
чем если бы ты ис- 
пользовал Мпих, уста- 
новленный на жесткий 


Книга, что называется, 
для простых пользова- 


телей, которые решили 
попробовать себя в Li- 
пих. Без необходимо- 
сти что-то ставить, 
разбираться, настраи- 
вать... Все это доступ- 
но благодаря Мапага- 
keMove — дистрибути- 
By Linux, основанному 
на версии Mandrake 
10. Операционная си- 
стема размещена на 
прилагаемом к книге 
диске и загружается с 


диск. Зато не придется 
деинсталлировать Win- 
dows или другие уста- 
новленные системы. 
Плюс ты ограничен 
программными пакета- 
ми, которые присут- 
ствуют на диске. Но, 
если вдруг тебя попрет 
от Linux, ничто не ме- 
шает тебе уже основа- 
тельно поставить его 
на жесткий диск, о чем 
также сказано в книге. 
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мудрости 


> BSD. В конце 70-х годов прошлого столетия 
OC UNIX System V6 была серьезно недоработана. 
Билл Джой, кернел-хакер из Беркли, сделав He- 
большие изменения в коде ядра, пришел к выводу, 
что одними исправлениями здесь не обойтись, и за- 
нялся разработкой собственного дистрибутива. 
Так, 9 марта 1978, года появился первый релиз опе- 
рационной системы Беркли — Berkeley Software Di- 
stribution. OH включал в себя Pascal-cuctemy со все- 
ми исходными текстами и текстовый редактор ех. 
В течение следующего года по разным вузам разо- 
шлось 30 копий новой ОС. Библиотека termcap с 
поддержкой новых терминалов и великий и ужас- 
ный м! послужили причиной создания Second Berke- 
ley Software Distribution, вышедшей 10 мая 1979 го- 
да. За последующее десятилетие сменилось мно- 
жество В$О-версий, в которых появились такие pe- 
ализации, возможности и программы, как коман- 
дная оболочка С, управление заданиями, быстрая 
файловая система Berkeley, надежный механизм 
сигналов, концепция виртуальной памяти, стек про- 
токолов ТСРЛР. Кроме того, во время разработки 
BSD большое внимание уделялось разделению ко- 
да ядра на машинно-зависимые и независимые ча- 
сти, чтобы в дальнейшем было проще производить 
адаптацию под новые процессоры. FreeBSD, 
OpenBSD, NetBSD, DragonFlyBSD и даже ядро Мас 
OS Х базируются, в основном, на версии 4.4BSD. 

> FreeBSD. Когда речь заходит о представи- 
телях В$О-систем, невольно вспоминается Fre- 
eBSD и ее логотип — симпатичный чертенок Beas- 
tie. FreeBSD — это *пх-подобная свободно распро- 


. 
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КНИГОХРАНИЛИЩА 
В$О-ЗНАНИИ В ИНТЕРНЕТЕ 


КТО УМЕН, А КТО ДУРАК, КТО ЗА КНИГУ — 
КТО В КАБАК, КАК НАС УЧИТ 
КОММУНИСТИЧЕСКАЯ МУДРОСТЬ. 

НО МЫ, ЛЮДИ ХХ! ВЕКА, ЗА ЗНАНИЯМИ 
ДВИГАЕМСЯ ИСКЛЮЧИТЕЛЬНО В СЕТЬ. 


WOLF О.А. АКА PAYHASH 


страняемая операционная система для платформ 
1386, amd64, PC-98, Alpha/AXP и UltraSPARC, кото- 
рая была разработана на основе 386BSD и 
4.4BSD-Lite с некоторыми усовершенствованиями, 
взятыми из 4.4BSD-Lite2. Оптимизированная для 
процессоров Intel, быстрая и надежная система не 
только прочно обосновалась на почтовых и Web- 
серверах крупнейших компаний и интернет-про- 


< 
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вайдеров, но и с успехом используется студентами 
и рядовыми пользователями по всему миру для 
работы, образования и отдыха. 

Исчерпывающую информацию по этой опе- 
рационке можно найти как на официальном сайте 
http:/www.freebsd.org/ru/docs.html , так и на других ин- 
формационных ресурсах, ссылки на которые мож- 
но почерпнуть здесь: http://www.opennet.ru/links/sml/35.shtml_ 
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Thanks to binary emulation in №1850, it is 


re 


Collection, pkgsic. 


Официальный сайт, посвященный NetBSD-npoekty 


| > > - BY BD [> reps левого 2] Oo [© 
@ Getting Started В} Lotest Headtines 
Information Welcome to The NetBSD® Project НАС 
Ghat Tn ee ни ‘Of course #t runs NetBSD.” Beusch 
fo 
Shei 
№1850 Is a free, secure, and highly portable Упк-ка Open Source operating system available `Цашивка) 
> ‘(or many platforms, trom 64-bit Opteron machines and systems to handheld and 
NetBSD embedded devices. Its clean Gesign and advanced features Make it excellent in both producton рымогтз 
and research environments, and it is user-supported with complete source. Many applications are 
easily available through pkasrc, the NetBSD Packages Collection. acorns 
т Get NetBSD 3 today! With many new features, the most portable operating system on the planet just got even better. a 
Consul о c= New in NetBSD 3: native support for the Xen virtual machine monitor! With native Xen support on Intel т 
aes Xen platforms, NetBSD provides seamless support for execution of multiple quest operating systems with bebox 
Report or query a buy unprecedented levets of performance and resource isolation, is 


to пп many Commercial applications that are not 
available for NetBSD natively (such as Mathematica, Matlab or Maple). Over a dozen binary emutations are 
supported in NetBSD 3, These applications, and many more, are available through the NetBSD Package 


Официальный сайт, посвященный 
TrustedBSD-npoekxty 


По FreeBSD довольно много книг на русском, HO, 
пожалуй, хрестоматийной можно назвать книгу с 
«бабочкой» от Таймэна Брайана и Эбена Майкла. 
В ней подробно рассказано об инсталляции систе- 
мы, управлении загрузкой, конфигурировании Х- 
Window и базовом администрировании этой ОС. 
> NetBSD. Первая версия NetBSD, появившая- 
ся в 1993 году, была основана на исходном коде 
системы 4.3BSD Lite, разработанной университе- 
том Беркли, и системе 386BSD, которая стала пер- 
вым вариантом BSD Unix, способным работать на 
процессорах Intel 386. На протяжении своего су- 
ществования NetBSD впитывает самые лучшие 
идеи из всех веток В$О-систем. Многие из этих 
идей постепенно трансформируются и улучшают- 
ся энтузиастами, работающими над развитием 
этого проекта. 

Главным козырем NetBSD является много- 
платформенность. Эта ОС запускается и работает 
на всем, где только есть процессор, и даже на ку- 
хонных тостерах. 1386, amd64, Sun Sparc, НР PA, 
DEC Alpha, PowerPC, Atari, Commodore Amiga... — 
этот перечень состоит более чем из 60 архитектур. 
Вполне возможно, что в будущем под управлени- 
em NetBSD будут работать роботы и робототехни- 
ческие устройства. 

Полный набор документации можно найти на 
официальном сайте http:/www.netbsd.org, He так давно 
в интернете появилась оп!пе-книга NetBSD Inter- 
nals, написанная Julio М. Merino Vidal (http:/www.netb- 
sd.org/Documentation/internals/en), к сожалению, пока без 
перевода на русский. К интересным русскоязыч- 
ным ресурсам, посвященным NetBSD, можно отне- 
СТИ http://netbsd.webfabrika.ru/ И http:/)www.dreamcatcher.ru/ . 
> OpenBSD. В 1995 году произошел раскол 
в команде соге-разработчиков NetBSD. Из-за раз- 
ногласий по поводу дальнейшего развития этой 
операционки Тео де Раадт был вынужден поки- 
нуть проект. Набрав новую команду энтузиастов, 
он на базе NetBSD создал свою собственную BSD- 
систему — OpenBSD, основной упор в которой де- 
лается на максимальную защищенность. На се- 
годняшний день OpenBSD является наиболее бе- 
зопасной, свободной и лицензионно чистой из всех 
существующих операционных систем. 

Книг, посвященных OpenBSD, совсем нем- 
ного. Твоему вниманию могу лишь предложить 
Absolute OpenBSD, Building Firewalls with OpenBSD 
and PF, 2nd Edition и Secure Architectures with 
OpenBSD. Сетевых источников информации по 


OpenBSD крайне мало. Перечислю три наиболее 
популярных и поддерживаемых из них: http:/www.open- 
bsd.org — собственно, официальный сайт проекта, 
http:/undeadly.org — новостной Сайт разработчиков 
OpenBSD И http://www.openbsd.ru — Сайт русскоязыч- 
ных пользователей OpenBSD. 

>» MOnOBSD. Особого внимания заслуживает 
проект MonoWall (http:/mono.ch) — мини-дистрибутив, 
основанный Ha FreeBSD. Предназначен для исполь- 
зования на встраиваемых системах, выполняющих 
роль интернет-шлюза или беспроводной точки до- 
ступа. Умеет загружаться с CompactFlash и CD. 
Сохраняет конфигурацию на флоппи-диске 
DOS’osckoro формата в виде одного ХМЕ-файла. 
Все скрипты, включая обработку конфигурации при 
начальной загрузке, написаны на РНР. Имеет до- 
вольно удобное управление через меб-интерфейс. 
> MacOS Х. Мас OS Х — операционная систе- 
ма фирмы Apple Computer, потомок NeXTStep, вы- 
пускается для компьютеров Macintosh на базе про- 
цессоров PowerPC и Intel. 3a графическими/мульт- 
имедиа возможностями и дружественным интер- 
фейсом далеко не сразу можно уловить В$О-кор- 
ни. К сожалению, распространяется на коммерче- 
ской основе. 

>  ОгадопРУВ$О. Название DragonFly очень 
четко отражает направление мыслей ее создате- 
ля Мэтью Диллона, бывшего разработчика Fre- 
eBSD (кстати, его перу принадлежит обновлен- 
ная система виртуальной памяти FreeBSD. На ос- 
нове его идей была переписана соответствующая 
часть ядра Linux, кроме того, он является созда- 
телем С-компилятора для AmigaOS и планиров- 
щика задач dcron): 


1 «СТРЕКОЗА» — ОДНО ИЗ САМЫХ СО- 
ВЕРШЕННЫХ ТВОРЕНИЙ ПРИРОДЫ (ДО- 
СЛОВНЫЙ ПЕРЕВОД). 


2 ОВАСОМ — «ДРАКОН» — СОГЛАСНО 
КИТАЙСКОЙ МИФОЛОГИИ, СИМВОЛИЗИ- 
РУЕТ МУДРОСТЬ. 


3 FLY — «ЛЕТАТЬ» — ЛЕГКОСТЬ, 
НЕОБРЕМЕНЕННОСТЬ ФУНКЦИОНАЛОМ. 


DragonFly основана на FreeBSD 4.x. На данный мо- 
мент существенное отличие этой ОС от своих со- 
братьев — наличие уникальной модели легковес- 


Ресурс, посвященный В$0-тематике и не только 


ных нитей ядра (LWKT). В такой модели на каждый 
процессор выделяется независимый планировщик 
задач, а каждому процессу ставится легковесный 
поток внутри ядра. 

Главным источником информации считается 
официальное руководство: leaf-dragonflybsd.org/~jus- 
tinfhandbook/, Интересную информацию о проекте 
можно найти на мМК-страничке: wiki.dragonflybsd.org. 
Хронологию развития ядра можно найти здесь: wi- 
ki.dragonflybsd.org/index.php/User:Jgarcia/Status_Page_Devel, 
Довольно подробное описание установки и исполь- 
зования DragonFly содержится в серии статей Алек- 
сея Федорчука: unix.ginras.ru/bsd/dfbsd000.html. 
+»  TrustedBSD. В рамках проекта TrustedBSD 
(http://trustedbsd.org) создаются и отлаживаются такие 
передовые фичи, как UFS2, GEOM, OpenBSM, 
ОрепРАМ. Для «настольного» и серверного при- 
менения пока не пригоден. В первую очередь, это 
ось-полигон для разработчиков FreeBSD. 
> Frenzy. Не стоит забывать и про Frenzy 
(http:/frenzy.org.ua) — LiveCD на базе OC FreeBSD. Ди- 
стрибутив представляет собой швейцарский нож, 
своеобразный портативный инструмент хакера или 
системного администратора с набором програм- 
много обеспечения для настройки, проверки и ана- 
лиза сети, тестирования компьютерного железа. 
> PCBSD — это дистрибутив, ориентирован- 
ный на использование FreeBSD в качестве дес- 
ктопной операционки. Другими словами, для са- 
мых обычных пользователей и всех тех, кто давно 
мечтал и боялся познакомиться со славным семей- 
ством В$О-систем. Сайт проекта: НИруЛм\мм.реьза. ога | 

Это далеко не полный список ВЗО-подобных 
систем. Как можно заметить, каждый дистрибутив 
предназначен для определенных нужд и задач. И 
дело каждого, какую BSD он для себя предпочтет. 
В интернете существует большое количество ин- 
формации по BSD-cuctemam. И только ленивый не 
сможет их найти. Русскоязычными ресурсами, со- 
держащими огромное количество информации и 
ссылок по В$О-тематике, являются http:/bsdportal.ru 
И http://www.opennet.ru/mp/bsd/ 

Из англоязычных рекомендуем посетить сле- 
дующие ресурсы: onlamp.comibsd И огеШупе{.сот, 

Кроме того, на каждом официальном ресур- 
се существуют списки рассылок (так называемые 
Mailing Lists), на которые может подписаться лю- 
бой желающий © 
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СПЕЦ 08 « 


Типичный пользователь будет чувствовать себя 
весьма неуютно, если не сможет запустить Wi- 
nAmp или посмотреть видеофильм. А еще редак- 
тировать офисные документы, открывать Pdf... 
Короче, если использовать хВЗО в качестве 
основной операционной системы, нам обязательно 
понадобиться GUI, иначе... это уже какой-то извра- 
щенный садомазохизм получится, с добровольной 
самоизоляцией от цивилизованного мира. 
> =“ заи против. Ругая Windows, которая «тормо- 
зит» и занимает столько места на диске, сколько 
находит, мы забываем, что KDE (или GNOME — 
если кто хочет играть, а не работать) тормозит 
еще сильнее, а места занимает столько, что... 
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оптимизации & 


ОТ СЕРВЕРА К ДЕСКТОПУ 


XBSD-CUCTEMbI РУЛЯТ НА СЕРВЕРАХ, НО НА ДЕСКТОПАХ ОНИ ОТДЫХАЮТ. САМИ 
ОЧЕНЬ ТРЕПЕТНО ОТНОСИМСЯ С XBSD (ОСОБЕННО К FREEBSD 4.5), ПОТОМУ 

ЧТО ЛЮБИМ КОНСОЛЬ И ПРИВЫКЛИ РАБОТАТЬ С КОМАНДНОЙ СТРОКОЙ, КОТОРУЮ 
НЕ ПРОМЕНЯЕМ НА ФАЙЛОВЫЕ МЕНЕДЖЕРЫ. OT BSD В ОСНОВНОМ ТРЕБУЕТСЯ 
КОМПИЛЯТОР GCC. ДЛЯ РАБОТЫ ЭТОГО ВПОЛНЕ ДОСТАТОЧНО, А BOT ДЛЯ 


РАЗВЛЕЧЕНИЙ — УВЫ! 


В отличие от LINUX, в хВ$О «десктопное окруже- 
ние» не ставится из коробки и требует не только 
танцев с бубном, но еще и толстого канала, по- 
скольку качать придется столько, что стоимость 
трафика может запросто превысить цену лицен- 
зионной копии Windows Professional. Если послед- 
HAA сразу ставится и работает, то XBSD требует ку- 
чи библиотек, поставленных в исходных текстах и 
влекущих обширные зависимости, которые, в 
свою очередь, влекут свои зависимости. Причем 


старые (и легкие) версии библиотек зачастую не 
удается откомпилировать той версией компилято- 
ра, что поставляется в свежих релизах XBSD, а но- 
вые — намного тяжелее, да и компилируются 
сложнее. Даже имея опыт работы с хВ$О, собрать 
из нее десктоп за один день практически нереаль- 
но. Одна лишь перекачка из сети и компиляция по- 
требуют гораздо большего времени! О том, что 
каждая откомпилированная программа требует 
тестирования, скромно промолчим... 


Попсовый links, выполненный в псевдографической 
стилистике 


Но эти проблемы меркнут на фоне проблем с обо- 
рудованием, и в первую очередь — с видео-карта- 
ми. Единственная компания, которая их изредка 
пишет, — это NVIDIA, остальные же просто не об- 
ращают на XBSD внимания, поскольку на рынке 
десктопов она занимает очень узкий сегмент. Без 
родных или хотя бы реверсированных драйверов 
не удастся задействовать наивысшее разрешение 
и аппаратные фичи, ограничившись стандартным 
VGA или УЕЗА-режимами. Разрешение, впрочем, 
можно настроить и вручную (если, конечно, знать, 
какие параметры для этого необходимо передать 
карте). С частотой развертки дела обстоят чуть 
сложнее, и приходится либо покупать ЕСО-мони- 
тор (у которого такого понятия просто нет) или 
подбирать необходимые параметры вручную. Все 
это требует знаний и времени, а время — деньги. 

Ладно, будем считать, что КОЕ мы все-таки 
запустили, пускай и не без мата :). Остается найти 
программы. А с программами дела обстоят до- 
вольно туго. Если под LINUX имеется хоть что-то 
(немного офисных пакетов, 1С бухгалтерия, пара- 
тройка ЗО-игр), то под BSD нет вообще ничего. 
Правда, есть возможность запускать ММИХ-при- 
ложения в режиме совместимости, однако... тор- 
моза при этом резко усиливаются, а некоторые 
программы вообще не запускаются. В особенно- 
сти, это касается эмуляторов Windows, без кото- 
рых даже под LINUX'om мало что можно сделать. 


таким образом, установка XBSD на десктоп: 
1 ТРЕБУЕТ ОПЫТА РАБОТЫ 

С СИСТЕМОЙ; 

2 ОТНИМАЕТ КУЧУ ДЕНЕГ И ВРЕМЕНИ; 

3 ОГРАНИЧИВАЕТ «КРУГОЗОР» 
НЕБОЛЬШИМ ПАКЕТОМ ПРОГРАММ. 


Зачем же искусственно создавать себе пробле- 
мы? Из любви к системе? Так из-под КОЕ она 
практически ничем не отличается от того же LI- 
МИХ'а. Только нормальный дистрибутив LINUX'a 
ставится сразу. 

Сказанное нисколько не умоляет серверные 
возможности XBSD (серверу KDE нахрен He ну- 
жен) или чистой командной строки, которой для 
работы вполне достаточно. Если из LINUX'a рабо- 
чую станцию можно строить из ненависти к Micro- 
soft'y, любви к UNIX-cuctemam или просто от бед- 
ности, то никаких убедительных мотивов для пре- 


вращения XBSD в то, чем она не является, просто 
нет, да и не будет! Заметь: сами разработчики 
хВ$О не позиционируют свою систему как дес- 
ктопную. Правда, существует такая штука, как РС- 
BSD, делающая определенные шаги в десктопном 
направлении и, по слухам, устанавливающаяся из 
коробки, но «интеллектуальность» установщика 
go LINUX'a все-таки не дотягивает. И если LINUX 
сегодня легко ставят даже те, кто не имеет опыта 
вообще, то овладеть XBSD с лету не удастся! 

В частности, FreeBSD 5.4 по умолчанию 
устанавливает уровень безопасности в 1 (даже 
если при установке ей открытым текстом сказать, 
что секьюрность идет в топку), делающий невоз- 
можным запуск X'oB (точнее Xorg) даже из-под го- 
ot'a. Вываливается невразумительная жалоба на 
невозможность открытия /dev/io. 

Приходится лезть в /etc/rc.conf и securelevel 
ручками, а для этого необходимо знать, как уста- 
навливаются и конфигурируются Хы. И новичок, 
впервые столкнувшийся с такой проблемой, про- 
сто не будет знать, откуда следует рыть. В общем, 
приятное времяпрепровождение гарантируется :). 
При этом ничто не мешает держать XBSD (вместе 
с другими необходимыми для работы системами) 
на виртуальной машине типа VM Ware, запуска- 
емой откуда угодно — хоть из-под LINUX, хоть из- 
под Windows! 

Другими словами, те, кому xBSD нужна 
для работы, вполне могут позволить себе ра- 
скошелиться на отдельную машину или запу- 
скать ее из-под эмулятора. Остальным же реко- 
мендуется либо Windows, либо (при наличии со- 


вести и желания приобщиться к миру свободно- 
го ПО) LINUX. Кстати, опыт работы с LINUX'om 
не очень-то помогает общению с XBSD, по- 
скольку многое в них реализовано неодинако- 
во, в том числе и консоль. 

Впрочем, справедливо и обратное. Монтиро- 
вание дискеты под XBSD осуществляется утилитой 
mount_msdos (почему-то переименованной в по- 
следних версиях в mount_msdosfs), которой в LI- 
МИХ просто нет, что вызывает удивление и страш- 
но напрягает. Кстати, «типичный пользователь 
UNIX'a постоянно вспоминает, как называется ко- 
манда print на этой неделе» (с). Цитате — 25 лет :). 
> — выбор компонентов. Главной ошибкой боль- 
шинства начинающих пользователей XBSD (как, 
впрочем, и LINUX) является упорное нежелание 
(или неумение) работать с литературой. Ладно, не 
хочешь читать объемное руководство по установ- 
ке, но хотя бы FAQ можно прочесть?! В отличие от 
LINUX'a, установить xBSD в интерактивном режи- 
ме практически невозможно! 

Также ни в коем случае не следует впадать 
в другую крайность — крутить при первой уста- 
новке XBSD те настройки, которые не до конца 
понимаешь. Лучше выбрать экспресс-установку 
и, поработав некоторое время с системой, начи- 
нать подгонять ее под себя. То же самое отно- 
сится ик LINUX'y. Как показывает практика, руч- 
ной выбор устанавливаемых пакетов идет толь- 
ко во вред или, в лучшем случае, насмарку, по- 
скольку одни пакеты через зависимости тянут 
другие, и в результате устанавливается даже то, 
от чего ты категорически отказался. А то, что хо- 
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GNU/Hurd: First Phase of L4 Port Completed 


While Neal Walfield [interview] finished the initial memory 
management framework for the L4/Hurd port [story], Marcus 
Brinkmann was busy porting essential parts of glibc, namely getting the 
process startup code working and thus actual programs to run. This 
rather small step is at the end of a giant leap towards the first 
bootstrapping phase and opens the way for future development. 


His latest patches and the add-on to glibe (which are maintained in the 
hurd-l4 CVS repository for the time being) enable Thread Local Storage 
(TLS) and Thread Specific Data (TDS) (which are prerequisites for 
glibe's Native POSIX Threading Library (NTPL) [story]) and also make 
glibc's startup and initialization code run all the way until invoking 
main(), 
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тел установить, не работает, потому что инстал- 
лятор не был как следует протестирован и не 
смог отследить все зависимости, и кое-что оста- 
лось недоустановленным. 

В частности, начиная с версии 3.0 (более 
ранних ты все равно не найдешь), компиляция мо- 
дулей требует наличия исходных текстов ядра, ко- 
торые простому смертному пользователю вроде 
бы ни к чему — многие их просто не ставят, а по- 
том дивятся, почему модули (входящие в состав 
других пакетов) не компилируются. 

Лучше всего иметь два диска, повешенные 
на различные IDE-KaHanbl: один под временные 
файлы (swap, /var, etc), другой под файлы систе- 
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Если возникла необхо- 
димость разобраться 

в настройках Мпих-сер- 
вера, то имеет смысл 
делать это последова- 
тельно и по данной 
книге. Те, кто имеет 
некоторый опыт рабо- 
ты с OC Linux, могут 
изучать материал вы- 


мы И свои «домашние». Некоторые материнские 
платы поддерживают три IDE-KaHana, что позво- 
ляет выделить Swap в отдельное «делопроизвод- 
ство», однако, если на компьютере установлено 
хотя бы 512 Мбайт оперативной памяти, желания 
посвопить у XBSD практически не возникает, BO 
всяком случае на «домашних» задачах и при ком- 
пиляции приложений. Кстати, сама xBSD при 
установке рекомендует выделить под swap про- 
странство, равное удвоенному объему оператив- 
ной памяти. Рекомендация странная и совершен- 
но непонятная. Здравый смысл подсказывает, что 
размер $\мар-файла, в первую очередь, зависит 
от максимального объема требующейся вирту- 


борочно — кому что 
нужно. Организация 
сервера и настройка 
серверного програм- 
много обеспечения. 
Сетевые настройки 
сервера, настройка 

и компилирование сер- 
верного ядра. Сервер 
для Windows-ceten, 
игровой сервер. Обес- 
печение безопасности 
сервера и его служб. 
Управление трафиком. 
И все это на основе 
дистрибутивов Red Hat, 
Fedora Core u Mandrake. 


альной памяти, которая складывается из размера 
swap'a и величины ОЗУ. То есть чем меньше у нас 
оперативной памяти, тем жирнее должен быть 
swap, но никак не наоборот! 

Если виртуальной памяти не хватит, затре- 
бовавшее ее приложение просто завершится с 
ошибкой. Выделять же 512 x 2 == 1024 Мб памя- 
ти на подкачку совершенно нецелесообразно и 
необязательно! Потому что при разбивке по 
умолчанию $\мар-раздел располагается между 
корневым и всеми остальными разделами, а это 
значит, что головке диска придется совершать 
перемещения на более далекие дистанции, вы- 
зывающие ничем не оправданное снижение про- 
изводительности. 

Если позволяет дисковое пространство, луч- 
ше всего выбирать полную установку, а уже потом 
удалять ненужное. 
> разбивка диска. Дисковая подсистема — y3- 
кое место, и разбивка разделов во многом опре- 
деляет производительность. Если есть возмож- 
ность, то стоит использовать $С$1-винчестеры, 
поскольку у них более мощный планировщик за- 
npocos, чем в IDE, в результате чего компиляция 
приложений занимает существенно меньше вре- 
мени. Если же ты собираешься заниматься ча- 
стой компиляцией, то оптимальным выбором ока- 
жется все-таки IDE с параллельным интерфей- 
сом. ЗАТА-контроллеры все еще достаточно сы- 
роваты и содержат кучу ошибок, приводящих, 
в том числе, к потерям данных, причем потери 
могут быть весьма интересными. Так, некоторые 
контроллеры при определенных обстоятельствах 
теряют последние несколько байт в последнем 
секторе переданного блока, в результате чего 
файл записывается некорректно. Но, если он за- 
нимает не весь кластер целиком, некоторое вре- 
мя ошибка остается незамеченной и проявляется 
только потом. Производители дешевых чипсетов 
с интегрированным ЗАТА-контроллером (VIA. SiS) 
предпочитают исправлять такие ошибки в драйве- 
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Адресовано програм- 
мистам в различных 
ОС УМХ. Предлагает- 
ся более детально рас- 
смотреть возможности 
параллельной органи- 
зации вычислительного 
процесса в традицион- 
ном программирова- 


нии. Особый акцент на 
потоках (threads). На 
примере реальных ко- 
дов показаны приемы 
и преимущества парал- 
лельной организации 
вычислительного про- 
цесса. Для изучения 
материала не помеша- 
ют знания языка про- 
граммирования С/С++ 
и понимание устрой- 
ства современных мно- 
гозадачных OC UNIX. А 
в качестве испытатель- 
ной площадки для те- 
стов выбрана ОС ОМХ. 
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Установка FreeBSD в текстовом режиме 


Pax, естественно, выпущенных только для Win- 
dows и, возможно (хоть и маловероятно), для LI- 
МИХ. Поэтому не бери SATA для xBSD, если пол- 
ностью не уверен в безглючности. 

Раздел /usr лучше всего размещать вплот- 
ную к корневому, a /swap, /var и /tmp — держать 
на отдельном диске. Причем /tmp должен идти 
после /var, а не наоборот. Мотив /var не требует 
большого пространства (100 Мб будет более чем 
достаточно), а вот под временные файлы следует 
отвести побольше, можно даже весь оставшийся 
объем. Если расположить /var после /tmp'a, то го- 
ловка диска будет сильно порхать, поскольку ей 
придется при каждом обращении Атр <-> /var ne- 
ресекать весь Атр. Разумнее оптимизировать ра- 
складку разделов. То же самое относится и к 
/swap, который лучше расположить в начале дис- 
ка, выделив под него сколько-нибудь памяти. 
«Сколько-нибудь» — потому что очень трудно 
убедить установщик, что подкачка нам не нужна, 
и мы предпочитаем все данные хранить 
в оперативной памяти. 
>  пересборка ядра. Все операционные систе- 
мы семейства XBSD имеют монолитное ядро с оп- 
циональной поддержкой модулей, причем большая 
часть модулей может быть как включена непосред- 
ственно в само ядро, так и представлена динами- 
чески загружаемыми файлами. По умолчанию 
СЕМЕН!С-ядро включает в себя поддержку практи- 
чески всего известного ему оборудования, в кото- 
poe входят и SCSI-KoHTponnepbi, и сетевые карты, 
и другое оборудование, которое встречается толь- 
ко на серверах. Не говоря уже обо всех мыслимых 
и немыслимых сетевых протоколах, потребность в 
которых даже на серверах возникает далеко не 
всегда. Естественно, что это не проходит даром, и 
за поддержку приходится расплачиваться време- 
нем загрузки и потребляемой памятью. С другой 
стороны, динамические модули грузятся еще доль- 
ше. Поэтому наилучшей стратегией будет выбор 
такой конфигурации ядра, чтобы все часто исполь- 
зуемые компоненты включались в него, а редко ис- 
пользуемые — выносились в модули. 

Управление ядром осуществляется путем 
прямого редактирования конфигурационных фай- 
лов GENETIC и ИМТ, расположенных в каталоге 
/sys/i386/conf, с последующей перекомпиляцией. 
Настроек, прямо или косвенно влияющих на про- 


изводительность, очень много, поэтому ограни- 
чимся наиболее характерными. 

Выбор процессора (параметр сри в разделе 
CPU Options), равно как и поддержка технологии 
SSE (параметр CPU_ENABLE_SSE), вопреки слу- 
хам, практически ни на что не влияет, поскольку 
ядро само по себе не использует мультимедийных 
инструкций, а активация SSE фактически всего 
лишь указывает на необходимость сохранения 
$$Е-регистров при переключении контекстов, а 
это уже тормоза. С другой стороны, выключение 
SSE в ядре делает работу двух и более «мульт- 
имедийных» приложений невозможной, и они по- 
стоянно гробятся. 

А вот задействовать поддержку многопро- 
цессорных машин (секция SMP Options) на много- 
ядерных кристаллах однозначно стоит! С Hyper- 
Threading все намного сложение, и наперед очень 
трудно сказать, принесет ли оно увеличение про- 
изводительности или нет. На некоторых приложе- 
ниях наблюдается устойчивое замедление, неко- 
торые не реагирует на это вообще. Так что все ре- 
шает эксперимент. 

Остальные опции относятся к такому типу 
оборудования, которого по умолчанию поддержи- 
вается слишком много, но далеко не все можно 
безболезненно убирать. В частности, «продерги- 
вая» список $С$|-устройств, нельзя забывать, что 
Zip на параллельном порту тоже относится к SCSI- 
устройствам (точнее, с помощью драйвера нижне- 
го уровня изображает из себя таковое), поэтому, 
если отключить поддержку $С$|-устройств (как 
это делают многие пользователи, имеющие толь- 
ко IDE), ядро не сможет увидеть Zip и... Так и рож- 
даются легенды о том, что XBSD не дружит с Zip'om, 
и никаких драйверов для него нет. 

Также нельзя отключать поддержку 1ЗА-ши- 
ны, которая есть даже в тех компьютерах, в кото- 
рых ее нет. В смысле, на физическом уровне нет 
(она не распаяна на плате), но куча устройств типа 


динамика или клавиатуры до сих пор «висят» на 
1ЗА-шине, эмулируемой южным мостом чипсета. 
Так что «оптимизировать» ядро следует с умом, 
обращая внимание на комментарии в мелочах и 
предварительно ознакомившись с архитектурой 
IBM РС в целом. 

> оптимизация. Увлекательное занятие, отни- 
мающее кучу времени на компиляцию и многочи- 
сленные эксперименты. Ведь с первого раза со- 
брать оптимально работающее ядро вряд ли полу- 
чится. Зато потом... можно ускорить систему в 
несколько раз! А можно ничего не выиграть вооб- 
ще. Это уж от оптимизатора и мощности оборудо- 
вания зависит. Тут главное — не перестараться и 
не потратить на оптимизацию больше времени, 
чем она в принципе способна отдать назад. Тем 
более не стоит ковырять стабильно работающую 
ось, если в этом нет жизненно важной необходи- 
мости. Как говорили древние: «Не лови рыбу на 
золотой крючок». Если он оборвется, никакой 
улов не компенсирует потери. 

Неправильно собранное ядро запросто мо- 
жет перестать загружаться. Задумайся, сможешь 
ли ты починить систему, не теряя текущих настро- 
ек и не прибегая к переустановке. Лучше всего 
заниматься оптимизацией на только что устано- 
вленной системе, поскольку в этом случае терять 
практически нечего. Чрезмерное увлечение опти- 
мизацией всегда приносит больше вреда, чем 
пользы. Потребность в памяти у BSD довольно не- 
велика, и основное внимание лучше уделить ди- 
сковой подсистеме. Более мощный процессор 
также не помешает, а вот от 64-разрядных камней 
на рабочих станциях никакого толку, по сути, нет, 
тем более что 64-разрядный код занимает боль- 
ше места в памяти, чем 32-разрядный. Добавь сю- 
да проблемы совместимости (64-разрядные пор- 
ты пока что недостаточно отлажены) и получишь 
ответ на вопрос, стоит ли переходить на «мо- 
дную» архитектуру или нет © 
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> = истоки. Начнем с того, что попробуем опре- 
делить разницу между понятиями «UNIX-KnOH» 
и «UNIX-nogo6Haa ОС» и разберемся, какое из 
понятий к какой из рассматриваемых ОС приме- 
нимо. Для этого нам придется совершить экскурс 
в прошлое, как раз в тот момент, когда исходные 
тексты УМХ попали в калифорнийский универ- 
ситет Беркли. Произошло это знаменательное 
событие в 1974 году и вскоре началось развитие 
второй ветки оригинального УМХ, распространя- 
лась которая под именем BSD (Berkely Software 
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Distribution). К началу 90-х в BSD-Betke UNIX Ha- 
копилось столько изменений и улучшений, что 
было принято решение создать полностью от- 
крытую операционную систему, избавившись от 
кусков кода оригинального UNIX (по условиям 
лицензии, исходные коды UNIX не могли распро- 
страняться дальше университетских стен). Так 


на свет появилась 386BSD, а затем из нее вы- 
росла FreeBSD. Как видно, BSD-cuctembI — это 
прямые потомки и наследники традиций ориги- 
нального UNIX от AT&T, что дает им право име- 
новаться «ИМХ-клонами». 

История Linux, в отличие от истории BSD, до- 
статочно прямолинейна и даже романтична. 


В 1991 году обычный финский студент, фанат про- 
граммирования Линус Торвальдс, находясь под 
влиянием учебной ОС minix, бросает миру вызов и 
в одиночку пишет собственную операционную си- 
стему. Вскоре он выкладывает свое творение во 
всеобщий доступ под открытой лицензией GPL и 
сообщает об этом группе новостей comp.os.minix. 
К разработке присоединяется множество людей, и 
студенческая игрушка постепенно превращается в 
серьезную ОС. В этой истории легко заметить од- 
ну немаловажную деталь: Linux написан, что назы- 
вается, с нуля. Сам Линус в своих мемуарах гово- 
рит, что во время создания ОС у него на руках да- 
же стандарта POSIX не было, не то что исходников 
UNIX или его потомка — BSD. Linux — это не UNIX, 
это OC, исповедующая традиции УМХ-систем, 
совместимая со стандартом POSIX, но все-таки не 
UNIX. Linux — это «UNIX-nogo6Haa OC». 
Вдумчивый читатель наверняка заметил 
ошибку: в последнем абзаце Linux назван опера- 
ционной системой, хотя каждый должен знать, что 
Linux — это всего лишь ядро и не более того. 
В следующем разделе мы попробуем рассмотреть 


плюсы и минусы распространения ядра Linux как 
отдельного пакета, и то, чем этот подход отличает- 
ся от цельных ВЗО-систем. 

> интеграция. С самого начала своего возни- 
кновения Linux был всего лишь ядром. Линус Тор- 
вальдс не утруждал себя созданием так называе- 
мого «окружения ОС», всех тех утилит и библио- 
тек, которые, работая поверх ядра, создают завер- 
шенную операционную систему. Вместо этого 
предлагалось использовать наработки проекта 
GNU, в рамках которого уже было написано все 
необходимое, включая стандартную библиотеку 
языка Си (с). Tak как и ядро Linux, и все про- 
граммы проекта GNU выпускались под лицензией 
GPL, то никаких проблем в создании на их основе 
операционной системы, пригодной для использо- 
вания, не возникало. Так появилось понятие ди- 
стрибутива Linux, то есть окружения ОС на основе 
ядра Linux. В современные дистрибутивы Linux 
входит софт не только проекта GNU, но и множе- 
ство других программ от сторонних разработчи- 
ков, лицензии которых совместимы с GPL. 

В$0-системы, будучи прямыми потомками 
UNIX, изначально комплектовались всем необхо- 
димым для комфортной работы в ОС. Это под- 
тверждается наличием слова Distribution в самой 
аббревиатуре BSD. Все системные компоненты 
окружения ОС разрабатываются одной командой 
разработчиков, а их развитие координируется ли- 
дерами проекта. За счет этого поддерживается 
общая целостность и непротиворечивость всей 
операционной системы. Системные утилиты име- 
ют четкие, понятные имена и единообразные фла- 
ги. Яркие примеры — масопо! и kbdcontrol. По 
названию утилит легко определить, что они пред- 
назначены для настройки консоли и клавиатуры. 
Никаких дополнительных программ не существу- 
ет, поведение консоли настраивается только дву- 
мя утилитами, начиная от типа курсора и заканчи- 
вая цветом и шрифтами. 

Взглянем теперь на ситуацию в мире Linux. 
Системные программы, которыми комплектует- 
ся дистрибутив, разрабатываются зачастую со- 
вершенно независимыми командами. Предста- 
вления разработчиков об имени команды и спо- 
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собах управления ею существенно различаются. 
В результате возникает мешанина — огромное 
количество утилит с невнятными названиями и 
различным поведением. Ситуация усугубляется 
еще и тем, что независимые разработчики не 
могут скоординировать свою работу, и, как ре- 
зультат, появляется множество различных ути- 
лит, управляющих, по сути, одним и тем же 
устройством. Рассмотрим тот же пример с кон- 
солью. Для полной настройки и русификации 
консоли в Мпих придется прибегнуть к помощи 
аж четырех утилит: loadkeys для настройки ра- 
складки, setfont для смены шрифта, setterm для 
управления визуальными параметрами и fbset 
для настройки разрешения графической консо- 
ли. Причем если возникнет необходимость сме- 
нить разрешение текстовое, то это можно сде- 
лать только путем передачи параметра ядру. Хо- 
тя, затрагивая вопрос графики в консоли, надо 
отдать пингвину должное: настоящей графиче- 
ской консоли в FreeBSD нет, максимум, что 
можно сделать, — это установить УЕЗА-режим с 
разрешением 800х600 и частотой смены кадров 
60Гц. Но ситуация меняется: ребята из проекта 
DragonFlyBSD доработали консольный драйвер 
и научили его действовать во всех режимах, ко- 
торые только позволяет использовать железо 
машины. Не так давно был сделан бэкпорт это- 
го драйвера в FreeBSD. 

С точки зрения пользователя, В$О-систе- 
мы — это цельные, хорошо спроектированные и 
укомплектованные операционные системы. С дру- 
гой стороны, ОС на базе ядра Linux — это нечто 
вроде конструктора, детали которого плохо стыку- 
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ются между собой и не подходят по цвету. Задачу 
сборки такого конструктора решают дистрибьюто- 
ры, а то, к чему это приводит, мы рассмотрим в 
следующем разделе. 

+> свобода выбора. До недавнего времени в 
мире BSD вообще не существовало понятия «ди- 
стрибутив» с тем смыслом, какой в него вклады- 
вают линуксоиды. Пользователю предлагалось на 
выбор четыре варианта OC: FreeBSD, NetBSD, 
OpenBSD и DragonFlyBSD. Каждая из перечи- 
сленных ОС была рассчитана на решение опреде- 
ленного круга задач, за исключением FreeBSD, 
которая позиционировалась как многоцелевая. 
Ситуация осталась прежней, но на сцене появи- 
лось два новых проекта: DesktopBSD и PC-BSD. И 
это уже не отпрыски семейства BSD, а самые на- 
стоящие дистрибутивы FreeBSD с некоторыми 
улучшениями в плане юзабилити. Их мы рассма- 
тривать не будем. 

Ситуация с Linux всем известна. Просто ко- 
лоссальное количество дистрибутивов, каждый 
со своей историей, целевой аудиторией и, зача- 
стую, собственным форматом пакетов. Каждый 
дистрибутив Мпих может рассматриваться как 
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обособленная УМХ-подобная OC на базе одного 
ядра. Перед пользователем открываются огром- 
ные просторы для выбора. Каждый может найти 
для себя тот единственный и неповторимый ди- 
стрибутив, который будет удовлетворять всем его 
потребностям. Одни предпочитают собирать про- 
граммы из исходников, другим больше по душе 
прекомпелированные пакеты, для третьих важна 
простота использования, четвертые предпочита- 
ют покопаться во внутренностях пингвина. Выбор 
практически неограничен. 

К сожалению, неограниченная свобода вы- 
бора далеко не всегда приносит одну лишь выго- 
ду. Любой пользователь Linux может рассказать 
множество историй о том, как он, в поисках иде- 
ала, прыгал с одного дистрибутива на другой. 
Сколько времени, нервов и дискового простран- 
ства было на это потрачено. Опять же, любой ли- 
нуксоид знает, что такое поиск нужного пакета 
для своего дистрибутива. Что такое несовмести- 
мость и конфликты между пакетами. И, конечно 
же, любой опытный линуксоид хоть раз в жизни 
прибегал к помощи утилиты alien для конверта- 
ции пакетов из одного формата в другой. С этим 
можно не согласиться, сказав, что проблемы на- 
думаны, и любой мало-мальски популярный ди- 
стрибутив содержит в базе пакетов все, что толь- 
ко может потребоваться пользователю. Отчасти 
это правда, но полностью отрицать существова- 
ние проблемы нельзя. 

В мире BSD, напротив, выбор очень и очень 
ограничен. Несмотря на то, что различные пред- 
ставители В$О-семейства разительно отличаются 
друг от друга в плане архитектуры ядра и целевой 
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аудитории, юзерлэнд-окружение в них практиче- 
ски идентично. Те качества, которые отличают ди- 
стрибутивы Linux, для BSD-cuctem являются сход- 
ной чертой. В операционных системах семейства 
BSD можно выделить три общих черты: инициали- 
зационные скрипты в стиле BSD, способ установ- 
ки стороннего ПО через систему портов, простота. 
Рассмотрим каждую из них подробнее. 
> стили инициализации. Стиль инициализа- 
ционных скриптов — это первое, что различается в 
Ипих-дистрибутивах и является общим в BSD. Cy- 
ществует два стиля инициализации: SystemV и BSD. 
Зузет\/-стиль пришел к нам из оригинального 
UNIX и основан на понятии runlevel (наиболее часто 
употребляемый вариант перевода — «уровень за- 
пуска»). Скрипты SystemV представляют собой на- 
бор файлов-скриптов, каждый из которых ответ- 
ственен за определенный этап инициализации (это 
может быть монтирование файловых систем, за- 
пуск сервисов и любая другая задача). В зависимо- 
сти от уровня запуска стартует только заранее 
определенная часть этих скриптов (например, на 
уровне 2 скрипты, ответственные за поднятие сети, 
управления не получают). Привлекательность 
скриптов SystemV-cTuna заключается в их гибко- 
сти. Пользователь может самостоятельно контро- 
лировать поведение системы на каждом этапе за- 
грузки. Кроме того, Зузет\/-стиль идеально под- 
ходит для организации параллельной загрузки 
сервисов. Подавляющее большинство дистрибути- 
BoB Linux используют такой стиль инициализации. 
В$О-стиль, как легко догадаться из назва- 
ния, изначально использовался только в В$О-си- 
стемах. В скриптах В$О-стиля нет понятия runlevel, 
как нет и модульности. После загрузки ядра демон 
init передает управление скрипту /etc/rc, и тот про- 
водит систему через все этапы инициализации. 
Достоинство такого подхода — в простоте реали- 
зации и управления. Недостаток — в отсутствии 
гибкости. С другой стороны, В$О-скрипты со вре- 
менем приобрели черты Зузет\-скриптов, что 
легко заметить по наличию каталога /etc/rc.d. Се- 
годня файл /etc/rc — это всего лишь обертка, нуж- 
ная для того, чтобы поочередно передавать упра- 
вление скриптам из этого каталога, каждый из ко- 
торых, как и в случае с SystemV, выполняет свою 
функцию. Это придает некоторую гибкость про- 
цессу настройки инициализации. 
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> = система пакетного менеджмента. Вторая от- 
личительная черта дистрибутива Linux — это си- 
стема пакетного менеджмента. Практически все 
существующие способы установки ПО предста- 
влены в мире Linux. Это и пакеты, разворачиваю- 
щиеся прямо в дерево файловой системы (грт, 
deb, 197), и пакеты, устанавливаемые в выделен- 
ные каталоги (наподобие «Program Files» из Win- 
dows), и В$О-подобные системы портов (вроде 
портов Gentoo или ArchLinux), и даже модули фай- 
ловой системы, применяемые в некоторых LiveCD. 
Опять же, выбор практически неограничен. При- 
чем особой популярностью у дистрибьюторов Li- 
пих пользуются пакеты форматов rpm и deb. В осо- 
бенности первый, который был включен в стан- 
дарт LSB (Linux Standard Base). Учитывая тот 
факт, что пакет грт имеет, наверное, самый про- 
тиворечивый и запутанный формат, его популяр- 
ность вызывает тревогу. 

Что касается BSD, то здесь мы видим об- 
ратную картину, причем картину, одинаковую 
во всех BSD-otnpbickax. Системы пакетного ме- 
неджмента В$О-систем основаны на понятии 
портов. Система портов представляет собой не- 
кий фреймворк, который позволяет скомпили- 
ровать и установить любой портированный про- 
граммный пакет, используя единый интерфейс. 
Каждый ВЗО'шник знает, как легко найти и 
установить нужную программу через систему 
портов. Для этого потребуется выполнить всего 
три незамысловатых действия (на примере Fre- 
eBSD): находясь в каталоге /usr/ports, набрать 
команду «make search пате=имя», перейти че- 
рез дерево портов в нужный каталог и выпол- 
нить команду «make install». Это все: никаких 
команд с непонятными флагами и километро- 
выми тап-страницами, никаких поисков паке- 
тов в интернете — все просто и ясно. Более то- 
го, не возбраняется и установка перекомпили- 
рованных пакетов. Для выполнения этой опера- 
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ции предусмотрена команда pkg_add, которая, 
будучи запущенной с опцией '-г, вовсе осво- 
бождает пользователя от лишних телодвиже- 
ний, автоматически выкачивая сам пакет и все 
его зависимости из сети. 

Прошли времена, когда система пакетного 
менеджмента BSD превосходила все существую- 
щие наработки Мпих-сообщества. Сегодня BSD- 
подобную систему портов можно встретить во 
многих Мпих-дистрибутивах (Gentoo, ArchLinux, 
CRUX). Особого внимания заслуживает система 
портов Gentoo, которая даже превосходит свой 
прообраз из BSD-cuctem. Идея apt-get как сред- 
ства быстрой и простой установки пакетов сегод- 
ня применяется во всех популярных дистрибути- 
вах. Одна из сильнейших сторон BSD постепенно 
уходит на задний план. 
> простота. И, наконец, последнее, что отли- 
чает дистрибутивы Linux и является общим для 
BSD-cuctem — простота устройства всей onepa- 
ционной системы. Известна тенденция пользова- 
телей (особенно неопытных) делить все суще- 
ствующие дистрибутивы на две группы: простые 
в использовании, для новичков (SuSe, Mandriva, 
Ubuntu) и дистрибутивы для профи (Slackware, 
CRUX, Gentoo). Это тенденция не отражает ре- 
ального положения вещей, но для нас является 
значимой. В частности потому, что «дистрибути- 
вы для новичков» обычно очень сложны в архи- 
тектурном плане, потому как сама ОС должна ре- 
шать сложные задачи за пользователя и предо- 
ставлять ему различные графические конфигу- 
раторы. Дистрибутивы «для профи», наоборот, 
весьма просты в отношении внутреннего устрой- 
ства. Отсюда можно сделать вывод: Linux на- 
столько сложен в использовании, что возникла 
потребность в создании специальных дистрибу- 
тивов для людей. Но вывод этот не совсем пра- 
вильный: дистрибутивы для людей нужны также 
потому, что нужно скрыть от глаз пользователя 
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ту конструкцию, которая состоит из плохо сты- 
кующихся между собой деталей разного цвета. 

В$О-системы, изначально спроектированные 
как цельные операционные системы, лишены не- 
достатков Linux. Конструктор легко складывается в 
простую, как в пользовательском плане, так и в 
плане архитектуры, ОС. Все компоненты ОС — на 
своем месте и четко выполняют свои обязанности. 
Можно привести множество примеров, подтвер- 
ждающих этот факт. Это и простота конфигуриро- 
вания большинства параметров ОС путем правки 
файла /etc/rc.conf, и куда более простой механизм 
загрузки модулей и внятный механизм конфигури- 
рования ядра — sysctl (в противовес запутанной 
каталоговой структуре /ргос/зуз). Отдельно стоит 
упомянуть также о том, что разработчики Linux 3a- 
частую слишком усложняют простые вещи. 
> документация. Последний вопрос на сегод- 
ня — документированность ОС. Учитывая рази- 
тельное отличие качества документации Linux и 
BSD, считаю этот фактор немаловажным. Ситуа- 
ция с документацией Linux весьма плачевна. Мно- 
гие нововведения ядра не документируются вовсе, 
те, для которых документация существует, не об- 
новляются или обновляются нерегулярно. Зача- 
стую бывает очень проблематично найти сведения 
о нужном драйвере. Любой, кто заглядывал в ка- 
талог /usr/src/linux/Documentation, знает, какой там 
творится беспорядок и как трудно найти нужную 
информацию. К сожалению, многим утилитам 
пользовательского уровня свойственна та же про- 
блема. Конечно, нельзя забывать и о документа- 
ции, распространяемой Мпих-дистрибьюторами, 
но она охватывает только небольшую часть вопро- 
сов. Документация проекта www.tidp.org (The Linux 
Documentation Project) — вообще не документа- 
ция, а руководство «Как сделать то-то». Можно 
сказать, что Linux берет не качеством, a количе- 
ством документации. 

Что касается BSD, то здесь все иначе. Осо- 
бенности каждого драйвера, файловой системы 
или другой части ядра, с которым приходится не- 
посредственно работать пользователю, доходчиво 
расписаны в оперативно обновляемых тап-стра- 
ницах. Для FreeBSD существует также регулярно 
обновляемый handbook (настольная книга, руко- 
водство пользователя), который охватывает пусть 
не все, но очень широкий круг вопросов. В боль- 
шинстве случаев, чтобы овладеть FreeBSD доста- 
точно только handbook'a и тап-страниц. Дополни- 
тельные материалы понадобятся только в узкос- 
пециализированных случаях. 
> резюме. Не нужно писать мне гневных отзы- 
вов со словами: «Где сравнение ядер?», «Где бенч- 
марки?», «Где сравнение ФС?» ит.п. Если бы поль- 
зователи выбирали ОС только по критериям бы- 
стродействия или поддержки новых технологий, 
то выбор всегда бы падал Ha Linux. Почему тогда 
так много людей выбирает В$О-системы? Причи- 
ну такого выбора и должна была объяснить дан- 
ная статья © 


При использовании утилит командной строки для 
прожига дисков нужно учесть несколько особенно- 
стей этого дела. Во-первых, перед записью диска 
необходимо создать его образ, то есть файловую 
систему, которая будет помещена на диск. Для это- 
го мы будем использовать программу mkisofs. Во- 
вторых, существует несколько утилит, предназна- 
ченных для непосредственной записи образа на 
диск. В статье мы рассмотрим штатную программу 
burncd, а также cdrecord, которую можно устано- 
вить из портов. В-третьих, Битс и сагесога не под- 
ходят для записи О\/О-дисков. Их мы будем резать 
при помощи growisofs из пакета dvd+rw-tools. 

3» создаем 50о-образ. Утилита mkisofs, нужная 
нам для создания файловой системы диска, нахо- 
дится в пакете cdrtools вместе с программой саге- 
сога. Поэтому обратимся к системе портов: 


Утилита mkisofs довольно проста в использова- 
нии, но принимает очень много флагов. Самые 
важные из них можно увидеть на соответствую- 
щей врезке. 

Последние три опции совсем не обязатель- 
ны. Обычно они используются при создании ди- 
сков с ОС на борту. Например, для двухдисковой 
версии FreeBSD, в none Application ID может 3Ha- 
читься «FreeBSD 5.5», a Volume ID будет различно: 


оболвань 


чертенка 


ЗАПИСЫВАЕМ CD-R/DVD-R ИЗ FREEBSD 


НЕ УСПЕЛ СКАЧАТЬ НОВУЮ ВЕРСИЮ FREEBSD, А У ТВОЕЙ ДВЕРИ УЖЕ 
ВЫСТРОИЛАСЬ ОЧЕРЕДЬ ЖАЖДУЩИХ С БОЛВАНКАМИ В РУКАХ! ТЫ ЗАПУСКАЕШЬ 
КЗВ, ВСТАВЛЯЕШЬ ПЕРВЫЙ ДИСК, ПРОХОДИШЬ МЫШКОЙ ПО КНОПКАМ — И ПЕРВЫЙ 
ДИСК ГОТОВ, ВСТАВЛЯЕШЬ ВТОРОЙ, ОПЯТЬ НАЖИМАЕШЬ КНОПКИ — И РЕЖЕТСЯ 
ВТОРОЙ ДИСК, ПОТОМ ДЕСЯТЫЙ. КАК ВСЕ ЭТО НАДОЕЛО — КРИЧИШЬ 

И ВЫГОНЯЕШЬ ВСЕХ ПРОЧЬ. НО ЗАЧЕМ ТАК ТРАВМИРОВАТЬ ПСИХИКУ, ЕСЛИ ТЕХ ЖЕ 
РЕЗУЛЬТАТОВ МОЖНО ДОБИТЬСЯ, НАБРАВ ВСЕГО ОДНУ КОМАНДУ В ТЕРМИНАЛЕ? 


ЕВГЕНИЙ ЗОБНИН AKA J1M 
{J1M@LIST.RU} 


«Disk 1» и «Disk 2». Для нас эти опции не предста- 
вляют интереса, мы будем использовать только 
флаги -J (для совместимости с Windows) и -В (для 
совместимости с UNIX). 

Для создания образа достаточно выполнить 
такую команду: 


В результате файл cd.iso будет содержать все фай- 
лы указанного каталога. Обязательно убедись, что 
размер образа не превышает 700 Мб. 
>  прожигаем. Образ диска и пустой компакт- 
диск готовы, пора приступать к прожигу болван- 
ки. Сперва разберем пример со стандартной 
программой Битса. Она поддерживает несколь- 
ко флагов и команд. 

Рассмотрим их подробнее: 
-f — позволяет указать файл устройства резака; 
-т — создание мультисессионного диска; 
-5 — скорость резака (стандартное значение — 1, 
чтобы включить максимальную скорость, необхо- 
димо указать тах); 
-t — тестовый режим. 
При записи также необходимо использовать нес- 
колько команд: 


data — указывает на то, что мы хотим записать 
обычные данные; 

audio — пишем аудиотреки; 

fixate — генерация записи TOC (Table Of Contents), 
указывается последней. 

Запись ТОС нужна практически всегда, без 
нее компьютерный привод не сможет прочитать 
диск с данными. А в случае создания аудиодиска 
она не нужна. 

Для того чтобы записать на диск наш ISO-06- 
раз, применим такую команду: 


Не возбраняется также смешивание данных с ау- 
диотреками: 


В случае необходимости от промежуточного ISO- 
образа можно избавиться, пропустив вывод ко- 
манды mkisofs на вход burncd через канал: 


опции mkisofs 


-о — УКАЗАТЬ ИМЯ ISO-OBPASA. 


next writeable LBA 0 


-b — СОЗДАТЬ ЗАГРУЖАЕМЫЙ ДИСК addr = 0 size = 
(EL TORITO). СЛЕДОМ ЗА ОПЦИЕЙ 
НЕОБХОДИМО УКАЗАТЬ ПУТЬ 

ДО ЗАГРУЗЧИКА, РАЗМЕР КОТОРОГО 
ДОЛЖЕН БЫТЬ РАВЕН 1200, 


1440 ИЛИ 2880 КБ. 


fixating CD, please wait.. 


Используем burned для прожига дисков 


-f — СЛЕДОВАТЬ СИМВОЛИЧЕСКИМ 
ССЫЛКАМ (ЧТОБЫ НЕ ЗАПИСАТЬ 
НА ДИСК ССЫЛКУ, УКАЗЫВАЮЩУЮ 
НА ФАЙЛ, РАСПОЛОЖЕННЫЙ 


Но здесь нужно быть осторожным: если данные в 
НА ЖЕСТКОМ ДИСКЕ). 


канал будут поступать с недостаточной скоростью, 
то ты рискуешь испортить болванку. 

Теперь рассмотрим пример с программой 
сагесога. У нее более гибкое управление, но она 
способна работать только со $С$|-устройствами. 
Это не проблема: благодаря atapicam в FreeBSD 
можно выдать любой АТАР!-резак 3a $С$1-устрой- 
ство. Кроме того, особенность Cdrecord в том, что 
она адресует резак не через файл устройства, как 
burncd, а через SCSl-agpec (scsibus,target,lun). 
Пусть тебя это не пугает, так как, используя KO- 
манду «сагесога -scanbus», легко узнать SCSl-ag- 
рес резака. 

Для начала следует выяснить, присутствует 
ли в ядре поддержка atapicam. Для этого набира- 
ем команду «Camcontrol devlist». Если в списке 
устройств не будет АТАР!-привода — значит, при- 
дется пересобрать ядро, добавив в его конфиг 
строку «device atapicam». Далее набираем «саге- 
cord —scanbus» и смотрим адрес $С$|-устройства. 
Его мы и будем использовать в дальнейшем. 

Чтобы определить характеристики резака, 
можно дать команду «сагесог@ —спескайуе». 
Нас интересует полезнейшая технология защиты 
от опустошения буфера (burnfree). И когда все го- 
тово, можно приступать к прожигу диска: 


Опция 'speed=52' позволяет разогнать резак на мак- 
симально допустимой скорости, «driveropts=burn- 
free» задействует одноименную технологию. 


-J — РАСШИРЕНИЕ JOLIET 

OT MICROSOFT. ИМЕНА ФАЙЛОВ 

В КОДИРОВКЕ UNICODE, ДЛИНА ИМЕН — 
64 СИМВОЛА. 


-R — РАСШИРЕНИЕ ROCK RIDGE. 
ВОЗМОЖНОСТЬ СОЗДАТЬ HA ДИСКЕ 
ФАЙЛЫ УСТРОЙСТВ, СИМВОЛИЧЕСКИЕ 
ССЫЛКИ, А ТАКЖЕ НАЗНАЧИТЬ ФАЙЛАМ 
ПРАВА ДОСТУПА. 


—г — ТО ЖЕ, ЧТО И -В, 

НО С НЕКОТОРЫМИ ИСКЛЮЧЕНИЯМИ. 
ВЛАДЕЛЕЦ ФАЙЛА И ГРУППА 
ВЫСТАВЛЯЮТСЯ В НОЛЬ, ПРАВА 

НА ЧТЕНИЕ ВЫСТАВЛЯЮТСЯ ДЛЯ ВСЕХ 
ФАЙЛОВ, ВСЕ БИТЫ ЗАПИСИ 

И СПЕЦИАЛЬНЫЕ БИТЫ ОЧИЩАЮТСЯ. 
ЕСЛИ В ПРАВАХ НА ФАЙЛ ХОТЬ ОДИН 
БИТ ИСПОЛНЕНИЯ УСТАНОВЛЕН, 
УСТАНАВЛИВАЮТСЯ И ДРУГИЕ. ВСЕ 
ЭТО НУЖНО ДЛЯ ТОГО, ЧТОБЫ ДИСК 
МОЖНО БЫЛО ПРОЧИТАТЬ В ЛЮБОЙ 
UNIX-CUCTEME, НЕЗАВИСИМО 

ОТ ИЗНАЧАЛЬНЫХ ПРАВ ДОСТУПА. 


-А — APPLICATION ID, НАЗВАНИЕ 
ЗАПИСЫВАЕМОЙ ПРОГРАММЫ. 


-И — VOLUME ID, МЕТКА ТОМА. 


-р — РВЕРАВЕВ ID, ИМЯ СОЗДАТЕЛЯ 
ДИСКА. 


# cdrecord dev=1,1,0 -checkdrive 
Cdrecord-Clone 2.01 (i386-unknown-freebsdS.4) Copyright (С) 1995-2004 J#r¢g Schilling 
scsidev: '1,1,0' 
scsibus: 1 target: 1 lun: 0 
Using libscg version ‘schily-0.8'. 
Device type : Removable CD-ROM 
: 0 


Version : 

Response Format: 2 

Capabilities 

Yendor_info "SONY : 
Identifikation : ‘DVD RW DK-Q26A ' 
Revision 'KYS1' 


Device seems to be: Generic mmc2 DYD-R/DYD-RH. 

cdrecord: This version of cdrecord does not include DYD-R/DYD-RW support code. 

cdrecord: 14 you need DYD-R/DVD-RW support, ask the Author for edrecord-Prebyo. 

cdrecord: Free test versions and free keys for personal use are al flp://ftp.berlios.de/pub 
/edrecord/Probvb/ 

Using generic SCS1-3/mme  CO-R/CD-RW driver (mme_cdr). 

Driver flags : ММС-З ЗНАВВУО 10 DURNPREE ГОВСЕЗРЕЕО 

“i aka modes: TAU PACKET SAU SAU/RIGP SAU/RIGR RAW/R1G RAW/RIGP RAW/RIOR 

# 


Характеристики привода 


# ригпсЯ -ч -s max data cd.iso fixate 
adding type OxO8 file cd.iso size 1258 KB 629 blocks 


1288192 blocks = 
writing from file cd.iso size 1258 KB 
written this track 1258 KB (100%) total 1258 КВ 


629 


На этом мы заканчиваем разговор о CD-R и пере- 
ходим к DVD-R. 

Для создания В\/О-дисков следует использо- 
вать утилиту growisofs из пакета dvd+rw-tools 
(/usr/ports/sysutils/dvd+rw-tools). Это единственная 
программа из нашего обзора, работать с которой 
действительно просто. Чтобы поместить на DVD- 
диск содержимое каталога, достаточно выполнить 
одну простую команду: 


Программа сама запустит mkisofs (с флагами -В 
и -/) для создания ISO-o6pa3a и пометит его на 
диск. Добавить новую сессию не сложнее: 


Записать готовый |ISO-o6pa3 еще проще: 


>  мультисессия. Если с мультисессионными 
DVD-guckamy все очень и очень просто, то с CD-R 
придется позаморачиваться. Во-первых, возмож- 
ность добавления новой сессии нужно предусмо- 
треть, не закрывая предыдущую сессию. Для это- 
го следует использовать флаг '-multi’ в случае ис- 
пользования cdrecord или '-m' в случае с burncd. 
Во-вторых, при создании образа для новой сессии 
команде mkisofs необходимо передать номера на- 
чального и конечного секторов, полученные, в свою 
очередь, при помощи команды «cdrecord dev=1,1,0 
—msinfo» или «burncd msinfo». Вся последователь- 
ность команд выглядит примерно следующим об- 
разом (на примере cdrecord): 


1 ПИШЕМ ПЕРВУЮ СЕССИЮ: «СОВЕ- 
CORD DEV=1,1,0 SPEED=52 DRIVE- 
ROPTS=BURNFREE -MULTI CD.ISO»; 


2 СНИМАЕМ ЗНАЧЕНИЕ MSINFO: «MSIN- 
FO=CDRECORD DEV=1,1,0 -MSINFO 
2>/DEV/NULL*"»; 


3 СОЗДАЕМ ISO-OBPA3 СО ВТОРОЙ CEC- 
СИЕЙ: «MKISOFS -J -В -C $MSINFO -M 
1,1,0 -O CD2.1ISO»; 


4 ПИШЕМ ВТОРУЮ СЕССИЮ: «CDRE- 
CORD DEV=1,1,0 SPEED=52 DRIVE- 
ROPTS=BURNFREE -MULTI СО2.1$0» © 


АДСКАЯ 


@ ЯДРО — НА ВИЛЫ 40 ) ПЛАМЕННЫЙ ПОЧТОВИК 


|) ЗЛОВЕЩИЙ НАБЛЮДАТЕЛЬ о КОРЕНЬ ЗЛА о ВОССТАВШИЕ ИЗ АДА 


в разделе: 


ядро — на вилы 


ПЕРЕХВАТ СИСТЕМНЫХ ВЫЗОВОВ 


ТЕХНИКА ВНЕДРЕНИЯ В ЯДРО BSD И ПРИНЦИПЫ ПЕРЕХВАТА СИСТЕМНЫХ ФУНКЦИЙ 
МАЛО ЧЕМ ОТЛИЧАЮТСЯ ОТ LINUX И МТ, ОДНАКО ЗДЕСЬ ЕСТЬ СВОЯ СПЕЦИФИКА. 
РАЗБЕРЕМСЯ НА КОНКРЕТНЫХ ЛИСТИНГАХ, УЧИТЫВАЮЩИХ АРХИТЕКТУРНЫЕ 
ОСОБЕННОСТИ FREEBSD, NETBSD И OPENBSD 


КРИС КАСПЕРСКИ AKA МЫЩЪХ 


Ядро изолировано от адресного пространства при- 
кладных приложений, и для взаимодействия 
с ним операционная система представляет ряд ин- 
терфейсов. FreeeBSD и NetBSD имеют моноли- 
тное ядро, поддерживающее загрузку динамиче- 
ских модулей, очень похожих на модули LINUX 
и чем-то напоминающие МТ-драйвера. Загрузка 
модуля осуществляется на лету, не требуя переза- 
грузки операционной системы, что очень хорошо. 
Естественно, для этого требуется права root'a, ко- 
торые необходимо каким-то образом заполучить 
(но это уже тема отдельного разговора). В GEN- 


СМЕСЬ 


ЕВ!С-ядре OpenBSD модули по умолчанию вклю- 
чены, но многие администраторы собирают моно- 
литное ядро без поддержки модульности, считая, 
что это увеличивает защищенность, лишая ата- 
кующего возможности внедрять в ядро вредонос- 
ный код, однако... 

Все хВ$О-системы поддерживают псевдоу- 
стройство /dev/[k]mem (аналогичное тому, что имеет- 
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response from the standard input begins with the character ‘у’ 
‘У’, the file copy 
vious -f options. ) 


СМЕСЬ СПЕЦ 08 . 


is attempted. 


69 


or 
(The -i option overrides any pre 


№ ср -R “usr/share/examples~kld/* /root/fA 


№ man -К КТВ 

14(4) - dynamic kernel 
ldconfig (8) 

ldfind(2) 
ldfirstmod(2) 
Idload(2) 

Idload(8) 

Idnext (2) 

ldstat(2) 

ldstat (8) 

Idsym(2) 

<Idunload(2) 
ldunload(8) 

it 1$ -1 /usr/share/“examples/kld 
total 18 


linker facility 


return first 


load a file 


3658 
512 
512 
512 


Jan 
Sep 
Sep 
Sep 


wheel 
wheel 
wheel 
wheel 


root 
root 
root 
root 


load KLD files 


display or modify the kernel module search path 
returns the fileid of 


а Ка file 
id from the kld file specified 
into the kernel 


module 


into the kernel 

return the fileid of the next kld file 
get status of kld file 

display status of dynamic kernel linker 
look up address by symbol 
unload kld files 

unload a file from the kernel 


name in a KLD 


2882 
2664 
2884 
2884 


Makefile 
cdev 
dyn_sysctl 
syscall 


Запрос «man -k KLD» обнаруживает множество документов, относящихся к загружаемым 


модулям ядра в FreeBSD 


ся в ИМХ) и библиотеку функций libkvm для работы 
с ним, прямых аналогов которой в LINUX нет. Поэто- 
му, даже когда модули недоступны, у нас по-прежне- 
му остается возможность модификации ядра, осу- 
ществляемая непосредственно с прикладного уров- 
ня, при условии, что мы владеем правами root'a. 

> модули. NetBSD и OpenBSD поддерживают 
LKM-mogynu (Loadable Kernel Module), «слизан- 
ные» с SunOS 4 и совместимые на интерфейсном 
уровне, реализованном через псевдоустройство 
/АеуЛкт, с которым прикладные приложения взаи- 
модействуют посредством вызовов ioctl (подроб- 
нее в «man 4 Кт»). В OpenBSD модули могут быть 
загружены только на нулевом уровне безопасно- 
сти. Если же уровень отличен от нуля, а загрузить 
модули все-таки необходимо, то следует отредак- 
тировать файл /etc/rc.securelevel, загружая модули 
до того, как уровень безопасно будет установлен 
на необходимую величину. В этом случае о дина- 
мической загрузке следует забыть, расставшись с 
одним из наиболее элегантных свойств оси. 

Модули бывают разных типов: 


™ SYSTEM CALL MODULES — РЕАЛИЗУЮЩИЕ 
НОВЫЕ СИСТЕМНЫЕ ВЫЗОВЫ (ИЛИ 
ЗАМЕЩАЮЩИЕ УЖЕ СУЩЕСТВУЮЩИЕ). 


“~ VIRTUAL FILE SYSTEM MODULES — 
ПОДДЕРЖИВАЮЩИЕ ВИРТУАЛЬНЫЕ 
ФАЙЛОВЫЕ СИСТЕМЫ. 


— DEVICE DRIVE MODULES — УПРАВЛЯЮЩИЕ 
СУЩЕСТВУЮЩИМИ ИЛИ 
НЕСУЩЕСТВУЮЩИМИ ШИНАМИ 
И УСТРОЙСТВАМИ. 


“~ EXECUTION INTERPRETER MODULES — 
ОТВЕЧАЮЩИЕ ЗА ЗАГРУЗКУ 
РАЗЛИЧНЫХ ИСПОЛНЯЕМЫХ ФОРМАТОВ. 


“~~ MISCELLANEOUS MODULES — К НИМ 
ОТНОСЯТСЯ ВСЕ МОДУЛИ, 


НЕ ПОПАДАЮЩИЕ НИ ПОД ОДНУ 
ИЗ КЛАССИФИКАЦИЙ. ПОДРОБНЕЕ — 
В «МАМ 9 MODULE». 


Каждый тип модуля имеет свои особенности реали- 
зации, но нам они без разницы. Управлять оборудо- 
ванием мы не собираемся, устанавливать новую 
файловую систему — тоже. Перехват системных 
вызовов может быть осуществлен из любого моду- 
ля, а не только из MOD_SYSCALL. Это можно сде- 
лать непосредственно в процедуре начальной ини- 
циализации модуля, что избавит от необходимости 
заполнять все служебные структуры, которые в слу- 
чае Device Drive модулей довольно громоздки. 
Примеры готовых модулей можно найти не- 
посредственно в самой NetBSD/OpenBSD, обра- 
тившись к каталогу /usr/share/Ikm/, или скачать их 
напрямую из сети (www.openbsd.org/cgi-bin/cvsweb/src/sha- 
refkm), Забавно, но в OpenBSD эти файлы не моди- 
фицировались свыше 6 лет! Примеры из NetBSD по- 
свежее будут — «всего» 5 лет выдержки, но, по боль- 
шому счету, никакой разницы между ними нет, и они 
практически один в один повторяют друг друга. 
>» MOD_SYSCALL-mogynb. Рассмотрим скелет 
простейшего MOD_SYSCALL-mogyna, перехваты- 
вающего системный вызов #1 (mkdir) и устанавли- 
вающего на него свою хакерскую «заглушку», вы- 
водящую на экран «rock yOu» и мерзко пищащую 
спикером. При желании из нее можно вызвать ори- 
гинальную функцию mkdir, передав управление по 
адресу, сохраненному в переменной old_mkdir. 


простейший ЕМК-модуль, демонстрирующий 
технику перехвата системных вызовов 

под NetBSD и OpenBSD 

/* модуль, перехватывающий mkdir 

и работающий под Net- и OpenBSD 8 
{Я ЕЕЕЕЕНЕЕНЕЕЕЕЕЕЕЕЕ ЕЕ ЕЕ 
#include <sys/param.h> 

#include <sys/systm.h> 


по ЗИ 19 
ude 


ude 


О <sys/cdefs.h> 
algae! <sys/conf.h> 


include <sys/mount.h> 
ude 


ude 


ane <sys/exec.h> 
<sys/lkm.h> 


<sys/proc.h> 


ala! 
include 
ude 
ude 


ИС <sys/syscallargs.h> 


<sys/syscall.h> 


О 


/* объявляем переменную о19_пка1к, 


в которую позже будет записан ый 
/* оригинальный адрес системного 

вызова mkdir ый 
nine (очен) (еее еое 2 9, 


void * у, register_t retval); 


/* функция-заглушка, устанавливаемая 
на место mkdir 
Hiisie Javalelie((sicieUlele ооо, мое “yr, таЕ 
*retval) 
it 

Dreimer (вое она"); meta 0 


/* процедура начальной загрузки модуля */ 
static int losdistruct Ем table 
*lkmtp, 
{ 


int ©1890) 


Le 
модуля */ 

{ 

jolenhiainie 


(cmd == LKM_E_LOAD) /* загрузка 


("syshack loadedd\n"); 


/* сохраняем адрес оригинального 
вызова mkdir =| 
*)old_mkdir = 
sysent [SYS_mkdir].sy_call; 


(syaicalll Е 


/* устанавливаем вместо mkdir свою 
«заглушку» ый 
sysent [SYS_mkdir].sy_call = 
Ен ОЕ 8) аеелая 
} 


if (cmd == LKM_E_UNLOAD) /* выгрузка 
модуля * / 

{ 

printf ("syshack unloadedd\n") ; 


/* снимаем свою «заглушку», 
возвращая на место mkdir * / 
sysent [SYS_mkdir] .sy_call= 
(Syuca les ol Games. 
} 


return (0); 


/* точка входа в модуль РИ 
int entry(struct lkm_table *lkmtp, 


int cmd, int ver) 


/* сердце модуля — макрос DISPATCH */ 
DISPATCH(lkmtp, cmd, load, 

load, 1lkm_nofunc) ; 

} 


ver, 


Сердцем модуля является макрос DISPATCH, ne- 
редающий управление функции инициализации и 
деинициализации (в нашем случае называется lo- 
аа), вызываемой при загрузке и выгрузке модуля. 
Для перехвата/освобождения системного вызова 
mkdir используется прямая правка таблицы си- 
стемных вызовов Sysent. В принципе, можно было 
воспользоваться макросом MOD_SYSCALL, но это 
малоинтересно. 


компиляция нашего (КМ-модуля компилятором gcc 
# gcc -D_LKM -D_KERNEL -Т/зуз -с syshack.c 


Маке-файл, собирающий ЕКМ-модули 
KSRCS=syshack.c 
KOBJS=syshack.o 


KMOD=syshack 

CFLAGS= -D_LKM -D_KERNEL -I/sys 

За загрузку модуля в память ядра отвечает утили- 
та modioad («man 8 modload»). 


загрузка ЕКМ-модуля в память ядра утилитой 
modload (hack — имя модуля в памяти, entry — 
точка входа в модуль, syshack.o — 

имя скомпилированного объектного файла) 

# modload -о hack -eentry syshack.o 
Module loaded as ID 0 


Проверить успешность загрузки модуля можно 
утилитой «modstat» («man 8 modstat»). 


утилита modstat показывает наличие модуля hack 
в памяти — значит, загрузка прошла успешно 

# modstat 

Type Id Off Loadaddr Size Info 

Rev Module Name 

SYSCALL 0 210 e0b92000 0002 e0b93008 
вася 


Если модуль действительно загружен, то появит- 
ся строчка с его именем (в данном случае — 
«hack»), и с этого момента любые попытки соз- 
дать новый каталог утилитой mkdir будут обрече- 
ны на провал, вплоть до того времени, пока не вы- 
грузим модуль из памяти утилитой modunload 
(«man 8 modunload»). 


выгрузка модуля из памяти утилитой modunload 
# modunload -п hack 


Перехват остальных системных вызовов осу- 
ществляется аналогично. Таким образом, модуль 


может скрывать от глаз администратора некото- 
рые процессы или файлы, «стелсируясь» на 
уровне ядра. А вот в FreeBSD модули реализова- 
ны совсем иначе... 

+>  КО-модули FreeBSD. Ранние версии Fre- 
eBSD поддерживали 1КМ-модули наравне со 
своими конкурентами, но, начиная с FreeBSD 3.0, 
интерфейс модулей был изменен на КТО, что рас- 
шифровывается как Dynamic Kernel Linker — дина- 
мическое связывание ядра. И 1КМ-модули отошли 
на задний план (в текущих версиях FreeBSD их 
поддержка прекращена). 

В практическом плане это, в первую оче- 
редь, означает, что старые исходные тексты не- 
обходимо переделывать, а в некоторых случаях — 
чуть ли не переписывать полностью заново. На 
этом фоне преимущества нового типа модулей 
полностью девальвируются. Кстати говоря, 
штатное руководство («man КЕО») лишь заявля- 
ет о преимуществах, но не перечисляет их, и за 
разъяснением приходится обращаться к другим 
источникам. 

Если не углубляться в детали, то LKM-mMo- 
дуль — это ЕЁР-файл, загружаемый в адресное 
пространство ядра, а KLD — это часть самого 
ядра, которая, в отличие от LKM, может быть 3a- 
гружена в любое время без поддержки прикладно- 
го уровня. То есть ядро в процессе старта системы 
как бы собирает себя из блоков, загружаемых/вы- 
гружаемых в любой момент времени. 

KLD-mogynu предоставляют больше возмож- 
ностей для разработчиков драйверов, но на нас 
это никак не распространяется. Перехват систем- 
ных модулей реализуется так же, как и раньше. 
Меняется только декларация модуля, макросы и 
некоторые структуры данных. 

Примеры готовых модулей можно найти в ка- 
талоге /usr/share/examples/kld/ или, опять же, стя- 
нуть их из сети: www.freebsd.org/cgi/cvsweb.cgi/src/share/ 
examples/kid/, «Зрелость» файлов варьируется OT нес- 
кольких месяцев до 7 (!) лет. 


Stop 
wes Error code 1 


сдеу 


README module 


cdev.h cdev.o 
cdev.kld 
cdev.ko 
.“cdev.kld 
Unsupported 
can’t load 


.7cdev. ko 


file type 
.7cedev.kld: 


kidload: 
# kidload 


Sample Loaded kld character device driver 


Copyright (с) 1998 
Rajesh Vaidheeswarran 


All rights reserved 
в № 


dyn_sysctl 


cdevmod. 
cdevmod.o 


техника перехвата системного вызова 
под FreeBSD из КЕО-модуля 


/* модуль, перехватывающий mkdir, 


и работающий под FreeBSD И 
/* Базеа оп: eh 
/* syscall.c by Assar Westerlund 

and hacked_mkdir.c by Joseph Kong of 
include <sys/types.h> 


include <sys/param.h> 


include <sys/proc.h> 
include 


ude 


<sys/module.h> 
inc <sys/sysent.h> 
include <sys/kernel.h> 

<sys/sysproto.h> 


<sys/systm.h> 


include 


include 


include <sys/syscall.h> 


/* функция-«заглушка», устанавливаемая 
на место mkdir в 
static int hack (struct proc *p, void *arg) 


{ 


театра {(Yictoyelie wom <i Nia) resiemucin (0) 
i 
/* элемент структуры sysent, 
описывающий наш системный вызов НЙ 
static struct sysent hack_sysent = { 

aby (ees anes Cay 

hack eves sy 


В 


/* процедура начальной загрузки модуля */ 
static int load (struct module *module, 
int cmd, void *arg) 
{ 
int error = 0; 
switch (cmd) 
4 
case MOD_LOAD: /* загрузка модуля */ 


printf ("syshack loadedd\n") ; 


in Zusr/share“examples7kld/dyn_sysctl. 


syscall 


test 


setdefi.c 
setdefi.o 
setdefs.h 


Machine 
setdef®@. 
setdef@. 


Exec format error 


Откомпилированный и загруженный демонстрационный KLD-mopynb, представляющий собой драйвер 


символьного устройства 
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Current directory: [OpenBSD] / sre / shave / Ша / syscall / module 


sre/share/lkm/syscall/module/ 


| Click on а directory to enter that directory. Click оп a file to display its revision history and to get a chance to display diffs between revisions. 


Last log entry 


SOpenBSDS 
SOpenBSDS 
$OpenBSDS 


Show only files with tag: [All tags / default branch (©) Gm) 


OpenBSD CVSweb maintained by <beck@openbsd.org> 


il 


Демонстрационные примеры ЕКМ-модулей, входящие в состав OpenBSD, 


последний раз модифицировались 6 лет назад! 
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менилась (поменялись лишь определения ста-ко- 
дов), а вот в декларации модуля произошли боль- 
шие перемены. Функция с макросом DISPATCH 
исчезла, а вместе с ней исчезла и необходимость 
указывать точку входа в модуль при его загрузке 


в память ядра. Новый макрос DECLARE_MODULE 
не только задает точку входа в модуль вместе с 
его типом, но также определяет порядок загрузки! 
Вообще-то, этот макрос — не единственный, и сне 
меньшим успехом мы могли бы воспользоваться 
DEV_MODULE или SYSCALL_MODULE («man 9 
DEV_MODULE» и «man 9 SYSCALL_MODULE>»), Ho 
это уже дело вкуса, споры о котором рискуют пре- 
вратиться в священные войны. А ведь прежде, чем 
воевать, модуль еще откомпилировать надо! 

В общем случае сборка осуществляется 
следующим такКе-файлом, причем строки КО и 
KLMOD не являются обязательными: 


wi 


Если компиляция прерывается сообщением 
«can't find kernel source tree», то это значит, что у 
тебя не установлены исходные тексты ядра, или 
bsd.kmod.mk-cbawn не может их найти. Устано- 
вить недостающие компоненты можно в любой 
момент, запустив утилиту /stand/sysinstall и отме- 
тив пункт «Kernel Developer — Full binaries and 
doc, kernel source only». Выходит, чтобы откомпи- 
лировать КЕО-модуль, необходимо иметь сырцы 
ядра! Вот такая она, FreeBSD! Ни NetBSD, ни 
OpenBSD ничего подобного не требуют (что впол- 
не логично: ЕКМ-модули, в отличие от KLD, не яв- 
ляются частью ядра). 

После компиляции на диске образуется 
множество «левых» файлов и ссылок на систем- 
ные каталоги (которые можно тут же удалить), 
среди которых затерялся файл с расширением 
„Ко — это и есть наш модуль (в данном случае он 
называется syshack.ko). 


Загрузка модуля в память осуществляется утили- 
той kidload («man 8 kidload»), которой указывается 
имя модуля (если модуль расположен в текущей 
директории, то необходимо предварить его ./), и, 


Убедиться в успешности загрузки поможет 
утилита kidstat («man 8 Ка$а{»), которая, будучи 
запущенная без аргументов, выводит «свиток» 


ad («man 8 kldunload»), указав ей имя модуля 
без расширения. 
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ИА, 


+ 


работа с libkmv, когда модули недоступны. 
Все операционные системы семейства BSD под- 
держивают библиотеку libkvm (Kernel Virtual Мето- 


гу), предоставляющую унифицированный доступ 
к памяти ядра, как КЕМ-модули, но в отличие от 
них, сохранившую полную обратную совмести- 
мость. Другими словами, программа, написанная 
для FreeBSD, при переносе Ha OpenBSD или 
NetBSD не потребует никаких изменений! 

Библиотека libkvm представляет собой высо- 
коуровневую обертку вокруг псевдоустройства 
/dev/mem, изображающего из себя физическую 
оперативную память (псевдоустройство /dev/kmem 
включает в себя лишь виртуальную память ядра 
после трансляции адресов). Аналогичное псевдоу- 
стройство имеется и в LINUX'e, но соответствую- 
щей библиотеки для него нет, что жутко напрягает. 
Тем не менее, с псевдоустройством /dev/[k]mem на 
всех системах можно работать и напрямую, через 
обычный ввод/вывод, для обеспечения полной пе- 
реносимости. Однако целесообразность этого ре- 
шения весьма сомнительна, поэтому сосредото- 
чимся исключительно на библиотеке libkvm, а 
остальные способы доступа к ядерной памяти 
оставим за кадром. 

Прежде чем работать с виртуальной памя- 
тью ядра, ее необходимо открыть, вызвав функ- 
цию Кут_ореп («тап Кут_ореп») и передав ей в 
качестве имени файла NULL. Тогда, при успешном 
завершении операции, обеспеченная правами го- 
ot'a, она вернет дескриптор. Если вместо NULL 
указать имя файла-образа ядра или кору, то от- 
крыты будут они, а не «живое» ядро в памяти, но 
нам это не нужно. 

Передавая полученный дескриптор функ- 
циям kvm_read и kvm_write, мы сможем чи- 
тать/писать память по заданным виртуальным 
адресам. Но какие именно адреса мы хотим чи- 
тать? Вернее, как найти среди множества адре- 
сов полезную информацию, например таблицу 
системных вызовов? В этом поможет функция 
kvm_nlist, разбирающая таблицу символов и воз- 
вращающая адрес элемента по его имени. Един- 
ственным ее аргументом (не считая дескриптора 
памяти ядра) является указатель на массив 
структур nlist, описанных в одноименном включа- 
емом файле. В поле п_пате заносится имя инте- 
ресующего элемента, и если этот элемент дей- 
ствительно присутствует в таблице символов, то 
после завершения функции в поле n_value воз- 
вращается его виртуальный адрес. 


Основные способы проникновения в ядро в различных BSD-cuctemax 


FreeBSD 


NetBSD 


OpenBSD 


ядро монолитное с модулями монолитное с модулями — монолитное (иногда с модулями) 
тип модулей KLD LKM LKM 

загрузка модуля kIdload modload modload 

выгрузка модуля kldunload modunload modunload 

статистика no модулям kldstat modstat modstat 

исходные тексты ядра — не требует не требует не требует 

интерфейс Кут поддерживается поддерживается поддерживается 


исходных текстов ядра, которые легко установить, 
запустив утилиту /stand/sysinstall 


Приведенная ниже программа (любезно поза- 
имствованная из статьи «Playing Games With 
Kernel Memory... FreeBSD Style», опубликован- 
ной в #63 РНАСК'е) определяет адрес таблицы 
системных вызов, адрес «нашего» системного 
вызова и адрес функции, по которой данный 
вызов располагается в памяти. Программа тре- 
бует два аргумента: имя системного вызова (на- 
пример, mkdir) и его номер (в случае mkdir рав- 
ный 1), рекомендуя обратиться к файлу /usr/src- 
/sys/sys/syscall.h, если номер вызова не изве- 
стен (вообще-то данный файл располагается в 
каталоге /usr/include/sys/, но это неважно). На 
самом деле, имя системного вызова использу- 
ется только для того, чтобы контролировать его 
существование. Для вычисления адреса ис- 
пользуется номер syscall'a, который преобразу- 
ется в индекс таблицы системных вызовов. Это 
грубая недоработка! Если мы успешно опреде- 
ли адрес syscall'a по имени, то зачем нам его 
номер?! Если же мы можем (а мы можем) опре- 
делять адреса зузса!ов по номеру через ин- 
декс в таблице системных вызовов, то зачем 
нам нужно имя?! 


определение виртуальных адресов системных 
вызовов Ha FreeBSD, NetBSD и OpenBSD 


ЗЗТАДСКАЯ СМЕСЬ 


printf("Usage:\n%s <name of syscall> 
<syscall number>\n\n", argv[0]); 
printf("See /usr/src/sys/sys/syscall.h 
for syscall numbers\n");exit (0); 
} 


/* Bind the syscall +7 
nl[0].n_name = 
= argv[1]; 


"sysent"; nl[1].n_name 


callnum = atoi(argv[2]); 
/* Initialize kernel virtual memory 
access */ 
kd = kvm_openfiles(NULL, NULL, 
O_RDWR, errbuf); 


NULL, 


/* Find the addresses */ 
(svi а (itl), 304) 


if(!n1[0].n_value) 
return fprintf(stderr,"ERROR: %s 
not found\n", п1[0].п_паме); 
else 
jovenbayeae (Ess hiss 0 ele быт], 
n_name,n1[0].n_type,n1[0].n_value) ; 


/* Calculate the address */ 
addr = 
sizeof(struct sysent); 


ИО м-уатое = sealiimum: ^ 


ИРЕН ous location, 7/ 
if (kvm_read(kd, addr, &call, 
sizeof(struct sysent)) < 0) 
return fprintf(stderr, "ERROR: 
s\n", kym_geterr(kd)); 
else 
printf("sysent[%d] is at 0х%х 
and will execute function" 
MU hocaked vats Oxctsain ys Caliaum, 
ан “ell sew eslil ys 


kvm_close (kd) ; 


При трансляции листинга компилятору необходи- 
мо указать на библиотеку libkvm (при этом «lib», 
как всегда, опускается), иначе линкер начнет ма- 
териться на неразрешимые ссылки. 


компиляция программы find_syscall.c 
асс find_syscall.c -о find_syscall -lkvm 


Откомпилировав программу, попробуем опреде- 
лить адрес системного вызова mkdir. На тестируе- 
мой машине (FreeBSD 4.5) результат выглядит так: 


#./find_syscall mkdir 1 
Finding syscall 1: mkdir 


sysent is 0x4 at 0xc03ca480 
sysent[1] is at 0xc03ca488 and will 
execute function located at 0xc0lba2cc 
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Воспользовавшись функцией kvm_write, без труда 
поменяем указатель Ha mkdir в таблице системных 
вызовов или внедрим jump в начало самой mkdir 
(но последний способ не очень надежен и даже на 
однопроцессорных машинах может приводить к 
сбоям, поскольку существует вероятность, что 
правка функции совпадет с ее вызовом). 
Остается решить последний вопрос: куда пе- 
ренаправлять перехваченный системный вызов. 
На пользовательское адресное пространство — 
нельзя, система таких шуток не понимает. Теоре- 
тически, можно найти свободное место в ядре (за- 
полненное, например, NOP'mn), записав в него 
крошечный «бустер», выделяющий немного памя- 
ти через malloc для размещения основного кода 
перехватчика, который затягивается внутрь ядра 
через сорут. Но никакой гарантии, что свободное 
место найдется, нет, поэтому лучше (и надежнее!) 
размещать перехватчик поверх какого-нибудь 
редко используемого системного вызова, напри- 
мер, устаревшего, но до сих пор поддерживаемо- 
го Istat, проходящего под номером 40. Или 
SYS_ptrace/SYS_ktrace, «ослепив» кучу утилит, 
предназначенных для выявления вредоносных 
программ, что, в конечном счете, не помешает 
собственной маскировке. 
> _ перехват системных вызовов — прерогатива 
не только зловредных программ. Тем же самым 
занимаются и средства защиты, активно исполь- 
зующие интерфейс Кут, который поддерживает 
даже суперзащищенная OpenBSD. И вообще, сле- 
дует различать действие и его мораль. А мораль 
такова, что распространенность В$О-систем соз- 
дает все предпосылки для локальных и удаленных 


syshack loadedd 


rock yout 


syshack unloadedd 


Загрузка и выгрузка КЕО-модуля 


ERHURT J 


ALITTLE BSD NEV 
ANYONE . 


УМ!Х-подобным системам приходится 
конкурировать не только с Windows, но и воевать 
между собой 


атак с применением всех доступных средств и ин- 
терфейсов. Главное — знать как. Все остальное — 
дело техники и... фантазии. В модификации ядра 
есть свое непередаваемое очарование, притяги- 
вающее, словно магнитом, и заставляющее ры- 
скать в поисках скудной документации по всей се- 
ти, перечитывать Man и, конечно же, эксперимен- 
тировать! 

Проблема в том, что код, работающий на од- 
ной системе, может оказаться совершенно нера- 
ботоспособным на другой. Поэтому желательно 
иметь в своем распоряжении хотя бы по одной 
версии каждой из BSD-cuctem. Для этой цели хо- 
рошо подходят виртуальные машины типа VM Wa- 
ге. Дисковое пространство давно перестало быть 
проблемой, а в нормальной конфигурации (то есть 
без иксов) В$О-системы свободно умещаются в 
половину гигабайта — смехотворная по нынеш- 
ним временам величина © 


Описание: 


Основанная на классическом фильме 1972 
года, The Godfather, эта игра погрузит вас 

в опасный мир мафии. Создайте своего 
персонажа и проживите вместе сним 10 лет — 
с 1945 по 1955 год — в семье Корлеоне: 

Вас ждут геймплей в стиле GTA, новая 
сюжетная линия и озвучка от актеров-фильма, 
включая.Марлона Брандо. 


The Godfather Жанр: 


Описание: 


Factions — это дополнение к знаменитой 
MMORPG Guild Wars, славящейся полным от- 
сутствием абонентской платы. Оно включает 
в себя новую кампанию, новые регионы, _ 
профессии, способности, задания-иврагов, 

а также расширенные возможности для 
тИЛЬДИЙ И PyRs 


] Описание: 


i Lae | Безумно красивая, традиционно нелинейная 
те: ыы ~ ‚| иневероятно реалистичная — The Elder Scrolls 
| OBLIVION, IV: Oblivion являет собой эталон для последу- 
| Я у ; ющих ролевых игр. Более 1000 NPC, каждый 


с полноценной озвучкой и анимацией, насе- 
ляют огромный мир Oblivion — они живут 
своими жизнями 24 часа 7 дней в неделю, 
едят, спят, работают. 


САМАЯ ПОЛНАЯ 


ИНФОРМАЦИЯ OB ИГРАХ 


Elder Scrolls М Oblivion 


Collector's ЕАНОЙ * Огромное * Исчерпывающие %* Возможность 
количество описания посмотреть 
Role Playing es 
скриншотов — внутренности 
коробок 


И грай ОНИ < ees 


Факс.: (495) 780-8824 


П р 0 CTO | www.gamepost.ru 


40 | 


АДСКАЯ 


Te Oe 
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ПОЧТОВИК 


ВОЗВОДИМ БЕЗОПАСНЫЙ ПОЧТОВЫЙ СЕРВЕР 


В СОВРЕМЕННЫХ КОРПОРАТИВНЫХ ОРГАНИЗАЦИЯХ ОСНОВНЫМ СПОСОБОМ 
ПЕРЕДАЧИ ИНФОРМАЦИИ МЕЖДУ СОТРУДНИКАМИ ВНУТРИ ОФИСА ПО-ПРЕЖНЕМУ 
ОСТАЕТСЯ ОБМЕН ЭЛЕКТРОННЫМИ ПОЧТОВЫМИ СООБЩЕНИЯМИ 


На сегодняшний день этот метод обмена элек- 
тронными данными представляет собой наиболь- 
шую угрозу из-за возможности раскрытия инфор- 
мации третьим лицам и, соответственно, может 
сыграть необратимую роль в судьбе организации. 
Механизму предотвращения подобных ситуаций и 
посвящена эта небольшая статья. 

Каждый уважающий себя администратор 
(естественно, в меру своих знаний) не обходит сто- 
роной такие вещи, как SSL(Secure Sockets Layer), 
IPSec (Internet Protocol Security) и т.д., поскольку эти 
понятия являются базовыми для защиты информа- 
ции. К сожалению, не все организации способны со- 
держать в штате и администратора, и специалиста 
по сетевой защите информации, поэтому многим 
админам приходится совмещать эти должности. 


ВОЛЬФ Д. А. АКА РАУНАЗН 


Следовательно, на него ложится двойная ответ- 
ственность. И чтобы помочь нашему читателю избе- 
жать связанного с этой ответственностью неболь- 
шого нагоняя от начальства, разберем один из ме- 
тодов на примере настройки корпоративного почто- 
вого сервера с поддержкой шифрования данных. 

> — в бой! Начнем мы с установки и настройки 
криптомеханизма OpenSSL (www.openssi.org), ПО- 
скольку этот механизм свободен в использовании, 
не требует каких-либо дополнительных соглаше- 
ний (кроме GPL) и ни в чем не уступает своим 
платным коллегам. Скачиваем исходные коды с 


последним стабильным дистрибутивом OpenSSL 
с ресурса www.openssl.org/source (кстати, не забудь 
вставить в дисковод наш диск — там присутствует 
весь необходимый для статьи софт). Также можно 
позволить себе скачать последнюю LATEST-Bep- 
СИЮ www.openssl.org/source/openssl-0.9.8b.tar.gz, Скачал? 
Теперь распаковывай дистрибутив в любой подхо- 
дящий каталог. Например, в /tmp/sandbox: 


source/openss1-0.9.8b.tar.gz 
Распознается www.openssl.org... 195.30.6.166 
Connecting to www.openssl.org 

[OSes Omen По 


Запрос HTTP послан, ожидается ответ... 


соединение установлено 
200 OK 


Длина: 3,279,283 (3.1M) [application/x-tar] 
BarpyxeHo... 100% 

17:43:43 (33.16 KB/s) — ‘openssl- 
0.9. 8b. tar.gz” saved [3279293/3279282] 


terminal# tar -zxvf /tmp/sandbox/- 


openss1-0.9.8b.tar.gz 


Привычным образом конфигурируем, компилиру- 
ем и устанавливаем программу: 

terminal# cd /tmp/sandbox/openss1-0.9.8b 
a ietoiautal(e| 

make all 


terminal# 
terminal# 
terminal# make test 

make install 


rehash 


terminal# 
terminal# 


С установкой OpenSSL разобрались, что не может 
не радовать. А что же все-таки такое OpenSSL? 
Проще говоря, это комплекс (набор программ и 
библиотек) по управлению механизмом крипто- 
графии. Сюда входят функции и программы, кото- 
рые обеспечивают основные алгоритмы и методы 
для шифрования. Большинство @Р!-программ, та- 
ких Kak MySQL, Sendmail, OpenLDAP и т.д. исполь- 
зуют библиотеки, которые предоставляет пакет 
OpenSSL. С помощью программ, которые предо- 
ставляет комплекс OpenSSL, мы сможем упра- 
влять механизмом закрытых и открытых ключей, 
а также обеспечивать ЭЦП и выпускать сертифи- 
каты. Уверен, что с теорией симметричного и асси- 
метричного шифрования знакомы все, поэтому не 
будем заниматься скучными рассказами про Алису 
и Боба, которые пишут друг другу секретные пись- 
ма эротического содержания, а погрузимся в прак- 
тику. Если мы хотим создать пару с закрытым и от- 
крытым ключом, то в OpenSSL это делается так: 


openssl genrsa -des3 -rand /usr/local/- 
games/doom3-linux-1.3.1302.x86.run -out 
sendmail.key 1024 


Эта команда сгенерирует секретный 1024-битный 
ключ RSA, где опция -гапа — это входные данные, 
необходимые для того, чтобы получить надежный 
псевдослучайный набор простых чисел. Также нам 
необходимо будет ввести ключевое слово — па- 
роль на секретный ключ, который нужно запомнить. 
Итак, ключ, с помощью которого мы сможем деши- 
фровать данные, создан. Назначим на него права, 
которые будут беречь его от посторонних глаз: 


terminal# chmod 700 sendmail.key 


Конечно же, мы не зря выбрали такое имя ключа — 
это поможет нам избежать путаницы. 


Shell - Konsole 


Сеанс 


Настройка 


Правка Вид Закладки 


3 ZRLuélw 

Яр70р09‹ 
ERTIFI 
=RU/S 


MlFftJbagq 
END 


issuer 
erminal. emailAd 


lient certificate CA names sent 


Справка 


s3smpmE+t 
54ЕВТНЗ 


openssl s_client показывает, что smtp протокол защищен сертификатом 


На основе нашего секретного ключа создадим 
его публичную часть. Сделать это можно следую- 
щим образом: 


terminal# openssl rsa -in sendmail.key 
-out pubsendmail.pem -pubout 


Для того чтобы зашифровать какое-либо тексто- 
вое сообщение при помощи публичного ключа, 
необходимо выполнить следующую команду: 

terminal# openssl rsautl -in file.txt - 
out file.crypt -inkey pubsendmail.pem - 


pubin -encrypt 


Здесь rsautl — это алгоритм шифрования, in file.txt — 
файл, нуждающийся в шифровании (его подаем на 
вход), out file.crypt — шифрованный файл, который 
будет получаться на выходе, inkey рибзепата- 
Й.рет — ключ, с помощью которого мы будем ши- 
фровать файл file.txt, a pubin и encrypt — аргументы, 
которые сообщают программе гзаий, что надо со- 
вершить шифрование с помощью открытого ключа. 
В результате этой команды из файла file.txt 
будут извлечены чистые данные, которые про- 
грамма rsault зашифрует и выдаст результат в 
файл file.crypt. Для того чтобы дешифровать 
файл file.crypt с помощью OpenSSL нужно совер- 
шить следующее: 
terminal# openssl rsautl -in file.crypt 
-out file.decrypt 
decrypt 


-inkey server.key - 


Файл file.decrypt содержит дешифрованный текст, 
который был в исходном состоянии в файле file.txt. 


Итак, мы разобрались с базовым понятием крип- 
тографии при помощи шифрования с использова- 
нием открытого ключа. 

> сертификаты. Представь, что наш открытый 
ключ подписала некая доверительная (сторонняя) 
организация. Теперь такой открытый ключ будет яв- 
ляться не просто ключом, а целым сертификатом, 
удостоверяющим пользователей в том, что данный 
ключ несет полную гарантию целостности зашифро- 
ванных данных и является настоящей собственно- 
стью владельца сертификата. Это и есть понятие 
сертификата. Иначе говоря, существует некий пу- 
бличный ключ и его подписал некий доверительный 
центр (своим дайджестом или чем-либо еще). Дан- 
ный ключ действительно является публичным клю- 
чом владельца, и после подписания он превращает- 
ся в доверительный сертификат и может быть ис- 
пользован. Для того чтобы правильно сформиро- 
вать открытый ключ, из которого мы будем форми- 
ровать сертификат (в OpenSSL этим занимается 
программа req), нужно сделать следующее: 


2 Buz Змюыим Мыстрейка Справ» 


Список программ, предоставляемых 
комплексом openssl 


42 | АДСКАЯ 


После ввода нашего секретного пароля на экран 
выпадет некий диалог, анкета, которую необходи- 
мо будет заполнить, после чего в файле sendma- 
il.csr будет записана информация, взятая из за- 
полняемой анкеты и часть приватного ключа в ви- 
де открытых данных (публичный ключ). 

Затем файл sendmail.csr необходимо напра- 
вить доверительному центру СА, где его удостове- 
рят подписью СА на основе дайджеста корневого 
сертификата и произведут кое-какие изменения, 
после чего и получится наш сертификат. Стоит от- 
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метить, что данная процедура не бесплатна: стоит 
она примерно 300 американских президентов (та- 
кова платная сторона бесплатного GPL, подроб- 
нее читаем Крис Касперски «Платная сторона бес- 
платного GPL»). Но не стоит отчаиваться: не все в 
этом мире строится на деньгах и уважении. Поче- 
му бы самому не подписать свой сертификат? 
Правда, это будет не совсем то, но работать будет. 
Таким образом, мы подошли к понятию самопод- 
писанных сертификатов. Такие сертификаты по- 
добны корневым сертификатам СА-центров. 
Чтобы создать такой сертификат нужно файл 
sendmail.crt подписать дайджестом на основе се- 
кретного ключа. Это может сделать программа х509: 


ЗРЕСГАЕМНЕНИЕ 


АНТОН 

КАРПОВ 

Специалист в области 
информационной 
безопасности. 

Круг профессиональных 
интересов: сетевые атаки, 
безопасность UNIX-cuctem, 
безопасность 
беспроводных сетей... 


ДЕЙСТВИТЕЛЬНО ЛИ ПРАВОМЕРНО ЗАКЛЮЧЕНИЕ, ЧТО BSD И ДЕСКТОП 


СОВЕРШЕННО НЕСОВМЕСТИМЫ ? 


Проблема в том, что 
понимать под «дескто- 
пом», ведь четкого 
определения и описа- 
ния функционала у это- 
го термина нет. Для ко- 
ГО-ТО «десктоп» — это 
пишущая машинка, 
чтобы серфить интер- 
нет, читать почту и со- 
ставлять документы. 
Для кого-то — мульт- 
имедийная станция для 
игрушек или графиче- 
ской/музыкальной ра- 
боты. Кто-то использу- 
ет систему на обычном 
домашнем писюке, из 
периферии пользуясь 
только клавиатурой 

и мышкой, а кто-то 
имеет навороченный 
ультрасовременный 
ноутбук и жить не мо- 
жет без bluetooth, irda и 


wifi- коннективити. Для 
всех этих людей поня- 
тия и требования к тер- 
мину десктоп различны. 
Поэтому, не отве- 
чая напрямую на во- 
прос, проведу сравне- 
ние с дистрибутивами 
Ипих, ведь апологеты 
этой ОС давно утвер- 
ждают, что Мпих «го- 
тов для десктопа не 
хуже винды». Во-пер- 
вых, и Ha Linux, и на 
BSD есть возможность 
запускать одинаковый 
набор десктоп-прило- 
жений. KDE, Gnome, 
Gimp, OpenOffice, 
xmms, mplayer, psi, 
и многое другое — все 
это работает как Ha Li- 
пих, так и Ha BSD. То 
есть, с точки зрения 
набора софта, отличий 


нет. Что касается под- 
держки таких «дескто- 
пных» технологий как 
ACPI, Bluetooth, то 
здесь конкуренцию Li- 
пих может составить 
разве что FreeBSD, так 
как в остальных *~BSD 
эти подсистемы нахо- 
дятся в зачаточном со- 
стоянии. Хуже ситуа- 
ция обстоит и с полно- 
ценной поддержкой 
графических адапте- 
ров: драйвера для 
устройств от Nvidia вы- 
пускаются только для 
Linux и FreeBSD, для 
карточек от АТ! — 
только под Linux. Впро- 
чем, многим аппарат- 
ное ускорение и дру- 
гие фишки не особо 
нужны для повседнев- 
ной работы. 


Вот так мы создадим сертификат в виде файла 
sendmail.crt, который будет действителен 3666 
дней. Теперь для нас важны два файла: зепата- 
il. key и sendmail.crt. Ha них мы и будем базировать 
криптоподдержку в службах. 

Группы, работающие в сетевой безопасно- 
сти, различают несколько уровней шифрования 
данных, передаваемых по сети. Они начинаются 
на сетевом уровне IP и заканчиваются седьмым 
ровнем приложений. Мы же рассмотрим шифро- 
вание на транспортном уровне, называемое 
SSL/TLS (TLS — это SSL v3.1), так как данный уро- 
вень подходит почти ко всем приложениям и явля- 
ется для них прозрачным. Программа sendmail 
умеет работать на этом уровне, то есть она спо- 
собна предоставлять клиентам шифрованную пе- 
редачу электронных почтовых сообщений посред- 
ством ЗМТР-трафика. 

Подразумевается, что некоторый опыт уста- 
новки sendmail у тебя уже есть (в крайнем случае, 
документацию всегда можно найти в internet), поэ- 
тому некоторые моменты, относящиеся к настрой- 
ке зепатай мы не будем комментировать. 

Итак, закачиваем свежую стабильную вер- 
сию sendmail в уже известный каталог /tmp/sand- 
box и распаковываем trball. 


< 


Заходим в каталог sendmail-8.13.7/devtools/Site/: 


В каталоге создаем файл site.config.m4 на редак- 
тирование: 


В файл site.config.m4 вписываем следующие строчки: 


Сохраняем файл site.config.m4 и выходим из него. 
Если планируется прикрутить к зепатай антиспам- 


фильтр, антивирусный пакет или и то и другое, тог- 
да в тот же файл site.config.m4 необходимо доба- 
вить строчку с поддержкой мильтера: 


#MILTER 
APPENDDEF (*conf_sendmail_ENVDEF', *-DMILTER') 


A теперь переходим в каталог ../../libmilter/ и соби- 


раем библиотеки с поддержкой мильтера: 


юн Teer) 
./Build -с 


terminal# са 
terminal# 


Далее заходим в каталог ../СИсИ и создаем в нем файл: 


sendmail.mc: 
terminal# cd ../cf/cf/ 


terminal# ee sendmail.mc 


В файл sendmail.mc (подразумевается, что у тебя 
уже есть опыт установки sendmail из исходных ко- 
дов) добавляем строчки: 


define (`сопЕСАСЕВТ_РАТН', 
*/etc/mail/certs') 
define(*confCACERT', 
‘/etc/mail/certs/sendmail.pem') 
define (*confSERVER_CERT', 
*/etc/mail/certs/sendmail.crt') 
define (*confSERVER_KEY', 
*/etc/mail/certs/sendmail 
define (~*confCLIENT_CERT', 
‘/etc/mail/certs/sendmail.crt') dnl 
define (*confCLIENT_KEY', 
*/etc/mail/certs/sendmail 


-pem' ) 


-pem') dnl 


Это и есть наш минимальный рабочий конфигура- 
ционный файл sendmail на языке т4: 


Настройка 


08997 Тот9 
8InNéImOft 


o=" 


=" 


minal. emailAddress= 


No client certificate CA names s 


Cipher is AES256-SHA 
is 1024 bit 


pop3-npoTokon защищен сертефикатом 


Справка 


6EEG2BEDCL40FD3B 


2O1L111D5A6 LEGFDEBB263BFEO 


divert (0) 


VERSIONID(*$FreeBSD: src/ 


etc/sendma- 


il/freebsd.mc,v GO TO HELL') 


ОЗТУРЕ (freebsdé) 
DOMAIN (generic) 
FEATURE (use_ct_file) 
FEATURE (access_db, 


‘hash -o -T<TMPF> /etc/mail/access' 
FEATURE (blacklist_recipients) 


FEATURE (local_lmtp) 
FEATURE (mailertable, 


“hash -o /etc/mail/mailertable') 


FEATURE (virtusertable, 
‘hash -o /etc/mail/virtus 
FEATURE (relay_based_on_MX 
define (*confCACERT_PATH', 
\fetc/mail/certs' 
define(*confCACERT', 


‘/etc/mail/certs/sendmail. 


define (*confSERVER_CERT', 


*/etc/mail/certs/sendmail. 


define (*confSERVER_KEY', 


*/etc/mail/certs/sendmail. 


define(*confCLIENT_CERT', 


‘/etc/mail/certs/sendmail. 


define (*confCLIENT_KEY', 
*/etc/mail/certs/sendmail 


dnl TRUST_AUTH_MECH(*GSSAPI DIGEST-MD5 


CRAM-MD5 PLAIN LOGIN') dnl 


ertable') 
i 


рет') 
Е 
pem' ) 
Craig? )ickaull 
-pem') dnl 


dnl define(*confAUTH_MECHANISMS', 


`С5ЗАРТ DIGEST-MD5 CRAM- 
LOGIN') dnl 
dnl define (*‘confDEF_AUTH_ 
*/etc/mail/auth/auth-info 
DAEMON_OPTIONS ( *Name=MTA' 
DAEMON_OPTIONS (*Port=465, 
Name=MTA-SSL, M=s') dnl 


define (*confMAX_RCPTS_PER_MESSAGE', `10') 
`1048576') 


define (*confMAX_MESSAGE_ST 


Shell - Konsole 


gku/NOiE» 
L42404z 


U=terminal - 


wolf@terminal J 


U=terminal. 


wolf@terminal. 


SSL handshake has read 909 bytes and written 340 bytes 


1C1547A4 


SFE74EB198F 


D5 PLAIN 
ТЕК 


аи 
)dnl 


Е, 


FOSCSTEGAS48CEADO3 LEGECDFALZESSSE 


S701LC7DC 


define(*confBIND_OPTS', 
‘WorkAroundBrokenAAAA' ) 

define (*confMAX_MIME_HEADER_LENGTH', 
ASG Mle 

define (*confNO_RCPT_ACTION', 
‘add-to-undisclosed') 

define (*confPRIVACY_FLAGS', 
‘authwarnings ,noexpn,novrfy') 

MAILER (local) 

MATLER (smtp) 


Итак, создали конфигурационный файл и сохрани- 
ли его. Далее конфигурационный файл зепатай 
(на языке т4) необходимо преобразовать в кон- 
фигурационный файл, который должна понимать 
программа зепатай. Делаем это так: 

terminal# m4 ../m4/cf.m4 sendmail.mc > 
sendmail.cf 


Далее нужно инсталлировать созданный файл 
sendmail.cf. Исторически место назначения — ка- 
талог /etc/mail (и далее под понятием каталога 
sendmail будем подразумевать каталог /etc/mail). 
Вперед: 


terminal# make install-cf CF=sendmail 


Ну что же, приступим непосредственно к самой сбор- 
ке и установке sendmail. Переходим из каталога сИсИ 
на два уровня выше и выполняем скрипт Build: 


terminal# са ../../ 

вое te! 

Далее выполняем Build install: 
terminal# ./Build install 


terminal# 


С установкой sendmail покончено. Теперь необхо- 
димо выполнить условия, описанные в конфигура- 
ционном файле относительно директив confCA- 
CERT_PATH,confCACERT,confSERVER_CERT, conf- 
SERVER_KEY, confCLIENT_CERT,confCLIENT_KEY. 
Создаем каталог /etc/mail/certs, копируем в него 
файлы sendmail.key и sendmail.crt (которые у нас 
уже имеются) и заходим в этот каталог: 


terminal# mkdir /etc/mail/certs 
terminal# cp /tmp/sandbox/sendma- 
il.key/tmp/sandbox/sendmail.crt \ 
/etc/mail/certs/ 

terminal# cd /etc/mail/certs 


Теперь нужно избавиться от пароля в секретном 
файле sendmail.key. Свершим это при помощи 
программы гза: 


terminal# openssl rsa -in sendmail.key 
-out sendmail.pem 


В результате мы получили секретный файл sen- 
dmail.pem. И я думаю, что закономерный вопрос, 


Ny 


4 | АДСКАЯ 


возникший у читателя относительно файла $еп- 
dmail.pem в конфигурационном файле sendma- 
И.тс, исчерпан. 

Назначаем права 700 на каталог с сертифи- 


Перед тем, как запускать sendmail, нам необходи- 
мо создать некоторых хэшей и просто файлов, 
необходимых для работы sendmail. Поэтому из- 
воль почитать соответствующее руководство на 
нашем диске. 


Если файла aliases нет — создаем его: 


is) о О 

[а го fon 

4 =o я 

2 2b @ 
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с 8 5 

4 о 8 г 

о z 2 fo) 

5 = & 

Ея = 5 B 

3 2 S 
a=) о 

|) [e) oO 

КУ fea) = 

5 Ф 

< 5 5 

9 5 © 

> а = 

я Ss 2 

|9 г D> 

Ф Ф 

8 4 Я 

8 = a 

8 = 

= 5 

5 =| 

= B 

ac) oO 

о 5 

| 5 

Ф | 

5 fo) 

5 S 

Tv 9: 


наличие поддержки шифрования (если запустить 
sendmail не получается, то возможно, где-то допу- 
щена ошибка). Смотрим логи: 


| 


5 минут — полет нормальный? Если все про- 
шло нормально, то программа s_client сможет под- 
ключиться на порт 465 (защищенный порт 
SMTP/SSMTP), а нам на экран выпадет сертифи- 
кат сервера с публичным ключом. ЗМТР-службу 
мы защитили, осталось защитить службу РОР, 
иначе теряется весь смысл защиты почтового сер- 
вера. В качестве РОР-демона мы рекомендуем ис- 
пользовать программу popasd, написанную pyc- 
ским хакером Solar Designer (Sergey Samoyloff). 
Программа является официальным дистрибути- 
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вом для FreeBSD и находится в портах FreeBSD 
/usr/ports/mail/popa3d. 

В исходных кодах по умолчанию popasd Ha- 
строена для сборки под Мпих-машину, поэтому 
нужно привести необходимые рекомендации по 
корректировке этого демона для В$О-систем. 
Итак, скачиваем последний дистрибутив popasd 
с сайта Solar Designer’a www.cpenwall.com/popa3d, 
Распаковываем дистрибутив с «попой», заходим 


После чего приводим строчки в такой вид (сохра- 
няем и выходим из редактора): 


Теперь открываем файл Makefile Ha редактирова- 
ние. Раскомментируем строчки: CFLAGS += -DHA- 
VE_OPENSSL, LIBS += -Icrypt, LIBS += -Icrypto. Все, 
теперь можно компилировать и инсталлировать 
программу. 

После того как мы поставили и запустили 


достаточно простым в использовании для органи- 
зации SSL является программа Stunnel. Можно 
поставить ее непосредственно из исходных ко- 
дов, но лучше сделать это из программных пор- 
тов FreeBSD: /usr/ports/security/stunnel. 

Вот мы и установили stunnel без всякого фи- 
зического напряжения. 

Создаем конфигурационный файл /usr/lo- 
cal/etc/stunnel/stunnel.conf u открываем его на ре- 
дактирование. В файл вписываем следующие 
строчки: 


А теперь создаем свгос!-директорию и устанавли- 
ваем соответствующие права: 


В файл /usr/local/var/stunnel/hosts.allow пишем cne- 
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В каталоге /usr/local/etc/stunnel/ создаем пару клю- 
чей stunnel.key (stunel.pem) ,stunel.csr, а также сер- 
тификат stunel.crt — это мы уже научились делать. 
Назначаем необходимые права на ключ. Если мы 
правильно установили popasd (согласно докумен- 
тации по установке), то файл /etc/inetd.conf должен 
содержать строчку: 


Все что нам остается — это перезагрузить демон 
inetd со следующими параметрами: -wWa 127.0.0.1, 
далее запускаем демон Stunnel: 


Если в системе порт 995 не «забиндился» — зна- 
чит, что-то было упущено, и нужно зачитать логи 
stunnel. Если все заработало, то можно проверять 
с помощью $_сйет{ наличие предоставляемого сер- 


Вкратце объясним, как работает данный механизм. 
Дело в том, что демон inetd делает службу popa3d 
доступной только из локального адреса, в свою 
очередь, демон stunel подключается к службе pop3 
и становится посредником между клиентом и pops- 
службой, организуя шифрованное соединение 
между собой и клиентом на своем порту (в данном 
случае — 995). Все просто и тривиально. 

пишите письма! Вот мы и подошли к логиче- 
скому завершению. В результате мы, кажется, ра- 
зобрались с основными понятиями криптографии с 
помощью открытого ключа, познакомились с таки- 
ми понятиями, как ЭЦП и сертификат, научились 
теоретически и практически применять эти знания 
на практике в виде реальных рабочих систем. Уда- 
чи на ниве системного администрирования © 
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МОНИТОРИНГ ПРОИЗВОДИТЕЛЬНОСТИ 
И РАБОТОСПОСОБНОСТИ BSD 


ЧТО ДЕЛАТЬ, ЕСЛИ В ОДИН ЗЛОСЧАСТНЫЙ МОМЕНТ СИСТЕМА 
ПОЧТИ ОСТАНАВЛИВАЕТСЯ, ДИСК НАЧИНАЕТ БЕШЕНО 
ТРЕЩАТЬ, И РАБОТА ДАЖЕ В КОНСОЛИ СТАНОВИТСЯ 
НЕВЫНОСИМОЙ? КАК ВЫЯВИТЬ ПРОБЛЕМЫ И ВДОХНУТЬ 

В ОС ЖИЗНЬ? КАКИЕ МЕРЫ НЕОБХОДИМО ПРЕДПРИНЯТЬ, 
ЧТОБЫ ПОДОБНОЕ НЕ ПРОИЗОШЛО В БУДУЩЕМ? 

ОТВЕТЫ НА ЭТИ ВОПРОСЫ ТЫ НАЙДЕШЬ НИЖЕ 


{jim@list.ru} 


В поставку BSD-cuctem входит несколько про- 
грамм, позволяющих провести анализ работоспо- 
собности отдельных компонентов ядра и всей си- 
стемы в целом. Большинство из них являются пред- 
ставителями семейства утилит *stat (vmstat, iostat, 
pstat, fstat, netstat, systat) и предназначены для сбо- 
ра статистики, другие служат несколько иным це- 
лям, но также занимают почетное место в инстру- 
ментальном наборе системного администратора. 
И те, и другие являются незаменимыми помощни- 
ками системного администратора (и часто — поль- 
зователя домашнего ПК). 

>  выявляем обжор. Традиционно, в UNIX-cn- 
стемах для выявления средней загруженности си- 
стемы используют команду /usr/bin/uptime: 


$ uptime 
14. 05:06 mp 41 ша, 4 users), lead 
average: 0.03, 0.08, 0.03 


В выводе этой команды присутствует информация 
о текущем времени, времени, пройденном с мо- 
мента загрузки системы, числе зарегистрирован- 
ных пользователей и средней загруженности си- 
стемы. Причем уровень нагрузки представлен не в 
процентах, а в усредненном количестве процессов, 
ждущих своего исполнения за последние 5, 10 и 15 
минут. В слабо загруженной системе эти значения 
не поднимаются выше единицы. Внимательно сле- 
дя за этими значениями, можно выявить момент, 
когда нагрузка на систему станет чрезмерной, и 
предпринять соответствующие меры. Значения на- 
грузки 5.0-6.0 говорят о том, что система загруже- 
на на 100%, и пора искать виновников проблемы. 
Для выявления подозрительного процесса 
можно использовать команду /bin/ps с флагами '- 
aux'. В колонке %CPU для каждого процесса будет 
указано время использования процессора в про- 


центах. Таким способом достаточно легко выявить 
проблемный процесс. Недостаток данного подхо- 
да состоит в том, что с его помощью можно уви- 
деть только моментальный снимок состояния про- 
цессов. А для получения полной картины происхо- 
дящего в реальном времени лучше использовать 
программу /usr/bin/top. Тор, наверное, чаще всех 
остальных программ используется для выявления 
проблем с нагрузкой на процессор и память. Она 
выводит на экран список самых «прожорливых» 
процессов и регулярного его обновляет. Исполь- 
зуя top, легко определить, какие из процессов на- 
иболее требовательны к ресурсам. 

Окно top разделено на две зоны: в верхней 
отображается различная системная статистика, в 
нижней — таблица «особо требовательных» про- 
цессов. Рассмотрим эти зоны подробнее. В пер- 
вой строке отображается различная информа- 
ция: последний PID, назначенный процессу, за- 
груженность системы, время, прошедшее с мо- 
мента загрузки и системное время. Вторая стро- 
ка содержит информацию о процессах: общее ко- 
личество и количество процессов, находящихся в 
каждом из пяти состояний: спячка (sleeping), ис- 
полнение (running), готов к запуску (starting), зом- 
би (zombies), приостановлен (stopped). Третья 
строка сообщает нам о времени (в процентах), 
затрачиваемом процессором на выполнение ко- 
да программ (user), выполнение кода программ с 
повышенным приоритетом (nice), обработку си- 
стемных вызовов (system), обработку прерыва- 
ний (interrupt) и время простоя (idle). Четвертая 
строка предназначена для отображения инфор- 
мации о памяти: объем используемых станиц па- 
мяти (Active), объем неиспользуемых страниц па- 
мяти (то есть тех страниц, которые могут быть 
выгружены на диск, Inact), объем выгруженных 
страниц (необязательно в своп, — нужная стра- 
ница может находиться в исполняемом файле, 
Wired), объем страниц, используемых для хране- 


держащих буферы (Buf) и объем свободных стра- 
ниц. Пятая строка сообщает об объеме своп- 
области и степени его заполненности. 

Нижняя часть экрана отведена под таблицу 
процессов. Поля таблицы отображают следующую 
информацию: PID процесса (PID), имя владельца 
процесса (USERNAME), приоритет процесса, наз- 
наченный ядром (PRI), приоритет процесса, назна- 
ченный пользователем (NICE), общий размер про- 
цесса (SIZE), размер процесса в оперативной па- 
мяти (RES), состояние процесса (STATE), количе- 
ство секунд процессорного времени, ушедшее на 
исполнение процесса (TIME), прогнозируемая за- 
грузка процессора в процентах (WCPU), загрузка 
процессора (CPU). 

Процесс, наиболее интенсивно использую- 
щий процессор, будет отображаться в первой 
строке. Самые «прожорливые» процессы обычно 
имеют высокие значения в колонках TIME и CPU. 
Не стоит доверять значениям колонки WCPU, они 
используются планировщиком задач и могут пока- 
зывать совершенно дикие числа вроде 1000%. 

Поведением top можно управлять с помо- 
щью интерактивных команд. Например, после на- 
жатия Ctrl+L информация на экране немедленно 
обновиться, команда i убирает с экрана все спя- 
щие процессы, и на экране остается только ин- 
формация о процессе, выполняющимся в данный 
момент. Отличный способ быстрого выявления не- 
годяев. Существует еще несколько других команд, 
многие из которых имеют аналог в виде флага ко- 
мандной строки. Рассмотрим эти флаги: 


ОПЦИИ командной строки top 
-S — ПОКАЗЫВАТЬ СИСТЕМНЫЕ 
ПРОЦЕССЫ (КОМАНДА $) 


-| — НЕ ПОКАЗЫВАТЬ СПЯЩИЕ 
ПРОЦЕССЫ (КОМАНДА 1) 


-Т — НЕ ПОКАЗЫВАТЬ САМОГО СЕБЯ 


ния дискового кэша (Cache), объем страниц, со- (КОМАНДА Т) 
last pid: 12969; load averages: 1.13, 1.06, 8.67 up 4+88:51:38 88:35:14 
28 processes: 2 running, 26 sleeping 
CPU states: 15.7% user, 8.8% nice. 84.3% system. 6.862 interrupt. 4.6% idle 
Mem: 16M Active, 61M [nact, 26M Wired, 5452K Cache, 22M Bul, 14M Free 
wa 256M Total, 256M Free 
PID USERNAME PRI NICE SIZE RES STATE TIME WCPU CPU COMMAND 
11958 root 8 В 1656K 1164K wait 6:81 1.56% 1.42% sh 
473 jim 28 H 2964K 2452K pause 8:85 В.ВНХ 8.4% zsh 
379 root 96 В 3476K 1988K select 6:61 6.88% 9.08% sendmail 
11945 root 8 В 4288К 4176К wait 6:08 6.80% 8.80% make 
11939 jim 96 9 2288K 1556K RUN 766 6.88% 6.88% top 
457 root 8 И 1652К 1128K wait В:НВ B.BHZ Н.НИХ login 
729 root 24 A 2548K 1924K pause A:AA A.AAZ A.AAZ zs 
728 root 8 В 1628К 1128К wait 6:08 6.88% 6.80% login 
251 root 96 @ 1324K 888K select 6:88 8.88% 6.00% syslogd 
395 root 8 8 1364K 916K nanslp 6:68 6.80% 4.88% cron 
11919 root 8 A 8H4K 676K wait A:AH #A.AAZ A.AAZ make 
11912 root 8 В 544K 452K wait 6:66 6.864 8.040% make 
12969 root 121 в 24K 464K RUN 8:88 В.В8Х U.HH% маке 
11949 root 8 98 676K 5S6BK wait 9:98 6.08% 09.08% make 
464 root 5 В 1288K 812K ttyin 6:66 6.884 8.88% getty 
468 root 5 В 1283K 812K ttyin 6:66 6.88% 8.88% getty 
11917 root 8 В 1648K 1152K wait 6:66 6.884 8.84% sh 
459 root 5 В 1288K 612K ttyin 8:68 B.BHA H.HHZ getty 


Внешний вид программы top 


терминология ут 


ACTIVE — ИСПОЛЬЗУЕМАЯ СТРАНИЦА 
ПАМЯТИ 

INACTIVE — ЗАНЯТАЯ, НО НЕИСПОЛЬЗУЕ- 
МАЯ СТРАНИЦА (МОЖЕТ БЫТЬ 
ВЫГРУЖЕНА В SWAP-OBJIACTb) 

WIRED OUT — ВЫГРУЖЕННАЯ СТРАНИЦА 
ПАМЯТИ 

САСНЕ — СТРАНИЦА ИСПОЛЬЗУЕТСЯ 
ДЛЯ ХРАНЕНИЯ ДИСКОВОГО КЭША 

BUF — СТРАНИЦА ИСПОЛЬЗУЕТСЯ 

ДЛЯ ХРАНЕНИЯ БУФЕРА ВВОДА/ВЫВОДА 
ЕВЕЕ — СВОБОДНАЯ СТРАНИЦА 


-MCPU — СТАТИСТИКА CPU 


-МЮ — СТАТИСТИКА ВВОДА/ВЫВОДА 
(КОМАНДА М) 


-@ — УСТАНОВИТЬ ПРОЦЕССУ ТОР 
НАИВЫСШИЙ ПРИОРИТЕТ 


-U — ПОКАЗЫВАТЬ UID ВМЕСТО ИМЕНИ 
ПОЛЬЗОВАТЕЛЯ 


-5 — ВРЕМЕННОЙ ПРОМЕЖУТОК МЕЖДУ 
ОБНОВЛЕНИЯМИ (КОМАНДА $, 
ЗНАЧЕНИЕ ПО УМОЛЧАНИЮ — 2) 


-U — ПОКАЗЫВАТЬ ПРОЦЕССЫ ТОЛЬКО 
ДАННОГО ЮЗЕРА (КОМАНДА Ц) 


-| — ПОКАЗЫВАТЬ НИТИ (КОМАНДА Н) 


Флаги '-q' и '-и' очень полезны в тех случаях, когда 
нагрузка на систему столь велика, что top не в со- 
стоянии быстро загрузиться. 
> статистика виртуальной памяти. Если треск 
жесткого диска стал очень частым и надоедливым, 
то это свидетельствует об одном — о высокой ин- 
тенсивности операций подкачки. При острой нех- 
ватке оперативной памяти подсистема VM ядра на- 
чинает лихорадочно работать со з\мар-областью, 
выгружая и вновь загружая не умещающиеся в ос- 
новной памяти данные. Чтобы убедиться в правоте 
этого высказывания, достаточно выполнить коман- 
ду /ust/sbin/swapinfo или /usr/sbin/pstat -s и посмо- 
треть на степень заполненности э\мар-области. 
Для получения подробной статистики о рабо- 
те подсистемы виртуальной памяти обычно ис- 
пользуют команду /usr/bin/vmstat. Ее можно найти 
практически в любой UNIX-cucteme, начиная с НР- 
UX и заканчивая Linux. Vmstat печатает информа- 
цию, разбивая ее на шесть тематических разделов: 
procs — информация о процессах, memory — коли- 
чество доступной памяти, раде — активность стра- 
ничной подкачки, disks — операции с диском, faults — 
переключения контекста и прерывания, сри — ис- 
пользование процессора. Не вся эта информация 
связана напрямую с подсистемой виртуальной па- 
мяти, но печатается для того, чтобы можно было по- 
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лучить полную картину происходящего и быстро 
определить причины возникновения той или иной 
ситуации. Каждый из перечисленных разделов со- 
держит несколько колонок. Разберем их подробнее: 


статистика vmstat 

PROCS: 

В — КОЛИЧЕСТВО ГОТОВЫХ К 3ANYCKY 
ПРОЦЕССОВ 


В — КОЛИЧЕСТВО ЗАБЛОКИРОВАННЫХ 
В ОЖИДАНИИ РЕСУРСОВ ПРОЦЕССОВ 


W — КОЛИЧЕСТВО ГОТОВЫХ 
К ЗАПУСКУ, НО ПЕРЕМЕЩЕННЫХ 
В СВОП, ПРОЦЕССОВ 


MEMORY: 
AVM — ОБЪЕМ ДОСТУПНОЙ 
ВИРТУАЛЬНОЙ ПАМЯТИ 


ЕВЕ — ОБЪЕМ СВОБОДНОЙ ПАМЯТИ 


РАСЕ: 

АТ — КОЛИЧЕСТВО «ПРОМАХОВ» 
(ОБРАЩЕНИЙ К СТРАНИЦАМ, КОТОРЫХ 
НЕТ В ДАННЫЙ МОМЕНТ 

В ОПЕРАТИВНОЙ ПАМЯТИ) 


ВЕ — ЧИСЛО ВОЗВРАЩЕННЫХ 
(ВОССТАНОВЛЕННЫХ ИЗ СПИСКА 
НЕИСПОЛЬЗУЕМЫХ) СТРАНИЦ 


P| — КОЛИЧЕСТВО ПОДКАЧЕННЫХ СТРАНИЦ 


РО — КОЛИЧЕСТВО ВЫГРУЖЕННЫХ 
СТРАНИЦ 


ЕВ — КОЛИЧЕСТВО ОСВОБОЖДЕННЫХ 
СТРАНИЦ 


SR — ЧИСЛО СТРАНИЦ, ОБРАБОТАННЫХ 
ПО АЛГОРИТМУ «ЧАСЫ» (АЛГОРИТМ 
«ЧАСЫ» ИСПОЛЬЗУЕТСЯ ДЛЯ ПОМЕТКИ 
ДАВНО НЕ ИСПОЛЬЗОВАВШИХСЯ 
СТРАНИЦ) 


FAULTS: 
IN — ЧИСЛО ПРЕРЫВАНИЙ 
SY — ЧИСЛО СИСТЕМНЫХ ВЫЗОВОВ 


cS — ЧИСЛО ПЕРЕКЛЮЧЕНИЙ 
КОНТЕКСТА 


DISKS: 
ЧИСЛО ОПЕРАЦИЙ С ДИСКАМИ 


СРИ: 
US — ВРЕМЯ, ИСТРАЧЕННОЕ HA ИСПОЛ- 
НЕНИЕ КОДА ПРОГРАММ 


SY — ВРЕМЯ, ИСТРАЧЕННОЕ HA ИСПОЛ- 
НЕНИЯ КОДА ЯДРА (СИСТЕМНЫЕ ВЫЗО- 
Вы, ВВОД/ВЫВОД) 


10 — ВРЕМЯ ПРОСТОЯ 


СМЕСЬ СПЕЦ 08 + 69 


Информация в разделах page, fault и disks пред- 
ставлена в форме «число в секунду», в осталь- 
ных разделах значения приводятся на момент 
снятия информации. По умолчанию vmstat печа- 
тает данные один раз, и, чтобы увидеть статисти- 
ку в реальном времени, следует запускать про- 
грамму так: «vmstat <интервал> <количество 
повторов>». Понаблюдав некоторое время за ли- 
стингом, можно определить, все ли в порядке, 
или что-то идет не так. Например, если значение 
в колонке W раздела procs часто становится 
больше нуля, значит, готовые к работе процессы 
перемещаются в своп, и это говорит о нехватке 
памяти. О том, что памяти не хватает, также 
можно узнать, понаблюдав за полем fr раздела 
раде. Если значение этого поля становится 
слишком высоким, значит, либо завершилось 
исполнение большой программы, либо памяти 
просто не хватает. Зная принципы работы подси- 
стемы виртуальной памяти и постоянно просма- 
тривая листинги vmstat, можно почти со стопро- 
центной вероятностью определить, в какой мо- 
мент системе начнет не хватать памяти. 

Полную статистику за все время непрерыв- 
ной работы ОС можно узнать, указав флаг '-s'. В 
выводе будет присутствовать информация не 
только о количестве занятых и освобожденных 
страниц, но также общее число системных вызо- 
вов, вызовов fork(2) и другой статистической ин- 
формации. Статистика количества прерываний, 
поступивших от устройств, выводится после ука- 
зания флага '-!. Любопытной для интересующих- 
ся внутренностями ядра может оказаться инфор- 
мация о памяти, выделенной ядром для своих 
нужд (флаг '-п"'). 
> статистика ввода/вывода. Для наблюдения 
за пропускной способностью жесткого диска в 
BSD (да и в большинстве UNIX-cuctem) использу- 
ют команду /usr/bin/iostat. Формат выходной ин- 
формации этой команды сходен с форматом ко- 
манды vmstat. Данные также разбиты на разделы. 
В первых двух колонках tin и tout (раздел tty) со- 
держится информация о числе символов, введен- 
ных и выведенных терминалами и псевдотерми- 
налами за секунду (практически бесполезная ин- 
формация). Каждый из последующих разделов 
соответствует конкретному блочному устройству. 
За устройством закрепляется три колонки: КВЛ — 
объем информации (в килобайтах), переданный 
за одну пересылку данных, tos — количество пе- 
ресылок данных в секунду, MB/S — объем дан- 
ных (в мегабайтах), переданных за секунду. В 
последнем разделе, по традиции, содержится 
статистика использования процессора. lostat по- 
казывает столько разделов устройств, сколько 
умещается на дисплей 80 на 25 символов (при- 
чем независимо от реального размера термина- 
ла). К счастью, можно указать программе не по- 
казывать разделы Ну и cpu, запустив ее с фла- 
rom '-d'. Просматривая листинги vmstat, можно 
определить, работает ли жесткий диск с полной 


скоростью или его что-то ограничивает (напри- 
мер, РЮ-режим вместо ОМА). 

Запустив команду с флагом '-!', можно также 
просмотреть статистику за все время работы си- 
стемы, а не только данные о количестве передан- 
ной информации в секунду. В этом случае к каж- 
дому устройству будут привязаны такие колонки: 
КВЛ — объем информации (в килобайтах), пере- 
данный за одну пересылку данных, xfrs — общее 
количество пересылок данных, МВ — общий 
объем переданных данных. 
> = один за всех. В стандартную поставку BSD- 
систем входит программа, аккумулирующая воз- 
можности всех рассмотренных выше программ. 
Имя ей systat, и она не только может представить 
нам практически все возможности таких про- 
грамм, как vmstat, iostat и netstat, но и делает это 
в более понятной форме в реальном времени. Бу- 
дучи основанной на библиотеке ncurses, systat не 
печатает данные последовательно на терминале, 
а создает собственное окно (окно не в терминоло- 
гии Х Window, а в терминологии ncurses) и регу- 
лярно обновляет его. 

При запуске systat делит экран на две обла- 
сти. В верхней всегда отображается степень на- 
грузки на систему (та самая, о которой сообщает 
команда uptime), содержимое нижней зависит от 
режима, в котором работает программа. При запу- 
ске без флагов в нижней части отобразится лишь 
информация о процессе, наиболее интенсивно ис- 
пользующем процессор. Для смены режима рабо- 
ты следует перейти в командный режим (ввести ':' 
как в М и [е5$) и ввести его имя или указать имя в 
командной строке (не забыв про знак '-'). 

Всего существует 11 режимов: pigs — стан- 
дартный, swap — информация о з\мар-областях, 
iostat — статистика ввода/вывода, vmstat — стати- 
стика виртуальной памяти, netstat — сетевая ста- 
тистика, icmp, ip, icmpé6, ip6, {ср — количество пе- 
реданных/посланных сообщений по определенно- 
му протоколу, ifstat — количество переданного 
трафика по каждому из сетевых интерфейсов © 


top-like 
программы 


ХТОР — ВЕРСИЯ ПРОГРАММЫ 
ДЛЯ X-WINDOW 

КТОР — ТОР ДЛЯ КОЕ 

НТОР — ДРУЖЕЛЮБНЫЙ ТОР 
NTOP — МОНИТОРИНГ СЕТЕВОЙ 
АКТИВНОСТИ 

МУТОР & МТОР — МОНИТОРИНГ 
ЗАПРОСОВ К MYSQL 

DNSTOP — МОНИТОРИНГ 
DNS-3ANPOCOB 

ITOP — МОНИТОРИНГ ГЕНЕРАЦИИ 
ПРЕРЫВАНИЙ 

АРАСНЕТОР — МОНИТОРИНГ 
ПОПУЛЯРНОГО WEB-CEPBEPA 


< 


Пипкая № 
| Липка 
\ Мы немного 
намочили 
вепущую Муз-ТВ 


Тушим свет! 
Телевидение и 
помашнее кино 
завтрашнего 
OHA 


Аавтосекс 
Пучшие места 
«парковки» 


кагантип 
2006 
Секретная карта 


преастоящего 
угара 


40 


горячих 
новинок лета 
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Сегодня у Hac Ha повестке дня вопросы, касающие- 
ся обеспечения безопасности Web-cepBepa на базе 
OpenBSD. Мы научим PHP, MySQL и Sendmail ра- 
ботать с Apache, который запускается в окружении 
chroot — измененном корневом каталоге /var/www 
с правами непривилегированного пользователя 
www. Таким образом, нам удастся обеспечить до- 
полнительный уровень защиты и максимально сни- 
зить возможный ущерб в том случае, если злоумы- 
шленнику окажется под силу взломать нашу систе- 
му. Применив полученные знания на практике, в 
твоем арсенале будет настолько защищенная си- 
стема, что ты сможешь совершенно спокойно 
взяться за разработку любого проекта, будь то 
личный блог, новостной сайт компании или даже 
интернет-магазин с мириадами клиентов. 
> предварительный ликбез. Последняя версия 
ультрасекьюрной OpenBSD (3.9 на момент написа- 
ния статьи) как нельзя лучше подойдет для выполне- 
ния нашей миссии. Короткая история взломов, пре- 
красная реализация стека TCP/IP, отличный файр- 
вол Packet Filter (pf), залатанный Apache 1.3.29 с под- 
держкой SSL, наличие последних версий OpenSSH и 
OpenSSL, тысячи добротно протестированных пре- 
компилированных пакетов — все это говорит в поль- 
зу сделанного выбора. Хотя стоит отметить, что в ка- 
честве используемой операционной системы может 
выступать любая из Free/Net/DragonFlyBSD. 

За основу нашей конструкции примем РНР и 
MySQL. Не секрет, что за последние годы эта 
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WEB-CEPBEP В СРЕДЕ CHROOT: 
ПРАКТИЧЕСКАЯ ПАРАНОИЯ 


ЧТО ДЕЛАТЬ, ЕСЛИ В ОДИН ЗЛОСЧАСТНЫЙ МОМЕНТ СИСТЕМА ПОЧТИ 
ОСТАНАВЛИВАЕТСЯ, ДИСК НАЧИНАЕТ БЕШЕНО ТРЕЩАТЬ, И РАБОТА ДАЖЕ 
В КОНСОЛИ СТАНОВИТСЯ НЕВЫНОСИМОЙ? КАК ВЫЯВИТЬ ПРОБЛЕМЫ И ВДОХНУТЬ 


В ОС ЖИЗНЬ? КАКИЕ МЕРЫ НЕОБХОДИМО ПРЕДПРИНЯТЬ, ЧТОБЫ ПОДОБНОЕ 
НЕ ПРОИЗОШЛО В БУДУЩЕМ? ОТВЕТЫ НА ЭТИ ВОПРОСЫ ТЫ НАЙДЕШЬ НИЖЕ 


ANDREY MATVEEV 
{andrushock @real 


связка стала стандартом де-факто для интернет- 
проектов различного масштаба. Поэтому давай не 
будем на этом останавливаться и перейдем непо- 
средственно к настройке. 

> каждой службе — свой раздел. Прежде все- 
го необходимо грамотно подойти к разделению 
дискового пространства. Лично я предпочитаю для 
каждой критически важной сетевой службы выде- 
лять собственный раздел. Для наглядности приве- 
ду содержимое конфига fstab(5) полностью: 


# vi /etc/fstab 

/dev/wd0a / ffs rw 1 1 

/dev/wdih /backup ffs rw,nodev, 
nosuid,softdep 1 2 

/dev/wdia /cvs ffs rw,nodev,nosuid 1 2 
/dev/wd0g /export ffs rw,nodev, 
nosuid,softdep 1 2 

/dev/wdli /home ffs rw,nodev, 
nosuid,softdep 1 2 

/dev/wd0d /tmp ffs rw,nodev,nosuid, 
noexec,softdep 1 2 

/dev/wd0f /usr 
/dev/wd0e /var ffs rw,nodev, 
nosuid,softdep 1 2 

/dev/wdid /var/mail ffs rw,nodev, 


ffs rw,nodev,softdep 1 2 


‚хакер.ги} 


nosuid,noatime,softdep 1 2 
/dev/wdle /var/mysql ffs rw,nodev, 
nosuid,softdep 1 2 

/dev/wdif /var/squid ffs rw,nodev, 
nosuid,softdep 1 2 

/dev/wdlig /var/www ffs rw,nodev, 
nosuid,softdep 1 2 

/dev/wdilb none swap sw 0 0 


Преимущества такой конфигурации видны даже 
невооруженным глазом: 


—` ПЕРЕПОЛНЕНИЕ ОДНОГО ИЗ РАЗДЕЛОВ 
НЕ ПОВЛИЯЕТ НА РАБОТУ 
БОЛЬШИНСТВА СЛУЖБ; 


— ПРИ СЛУЧАЙНОМ ОТКЛЮЧЕНИИ 
ПИТАНИЯ ВО ВРЕМЯ ВЫПОЛНЕНИЯ 
ОПЕРАЦИИ ЗАПИСИ НА ОДНУ 
ИЗ ФАЙЛОВЫХ СИСТЕМ СНИЖАЕТСЯ 
ВОЗМОЖНОСТЬ ПОВРЕЖДЕНИЯ 
ОСТАЛЬНЫХ ФС; 


—` УВЕЛИЧЕНИЕ БЕЗОПАСНОСТИ СИСТЕМЫ 
ЗА СЧЕТ УКАЗАНИЯ ДЛЯ КАЖДОЙ ФС 
СПЕЦИАЛЬНЫХ ФЛАГОВ 
МОНТИРОВАНИЯ. 


> MySQL: записная книжка с ЗОЁ-интерфейсом. 


— USER=_MYSQL — ЗАПУСК ДЕМОНА 
ОТ ИМЕНИ НЕПРИВИЛЕГИРОВАННОГО 


ПОЛЬЗОВАТЕЛЯ _MYSQL; 


“~ OPEN-FILES=1000 — МАКСИМАЛЬНОЕ 
ЧИСЛО ОТКРЫТЫХ ФАЙЛОВ; 


“~ SKIP-NETWORKING — MYSQLD НЕ ДОЛЖЕН 
БИНДИТЬСЯ НА СЕТЕВЫЕ АДРЕСА; 


~~ SOCKET=/VAR/WWW/VAR/RUN/MYSQL/MYSQL.SOCK — 
ТАК КАК НАША БД БУДЕТ 
ИСПОЛЬЗОВАТЬСЯ ТОЛЬКО ЛОКАЛЬНО 
УСТАНОВЛЕННЫМИ ПРОГРАММАМИ, 
РАБОТАЕМ ЧЕРЕЗ СОКЕТ; 


— '& — ВЫПОЛНЯЕМ ПЕРЕВОД 
MYSQLD_SAFE В ФОНОВЫЙ РЕЖИМ. 


Чтобы не изобретать велосипед, давай возьмем 
предлагаемый разработчиками пример конфига 
MySQL, назначим ему корректные права доступа 
и отредактируем применительно к нашим задачам: 
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и сервера MySQL. Вместо /var/run/mysql/mysql.sock 
мы будем использовать /var/www/var/run/mysql/my- 
sql.sock, поэтому своевременно подготавливаем со- 
ответствующую поддиректорию: 


Для хранения временных файлов необходимо соз- 
дать каталог /var/www/tmp с либеральными права- 
ми доступа: 


С установкой и конфигурированием разобрались, 
переходим к запуску демона на орбиту: 
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И создаем (для надежности) символическую ссыл- 
ку на стандартное расположение сокета: 


$ 


Hardening MySQL в подробностях. Опцио- 
нальный шаг: выполняем ряд несложных опера- 
ций по увеличению безопасности MySQL: 
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хардкорные разборки с РНР. Далее на оче- 
реди — PHP4 со своими расширениями. Следую- 
щими командами мы установим пакет с основ- 
ным движком — так называемый соге-пакадж, 
модуль для работы с базами данных и библиоте- 
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Список установленных прекомпилированных 
пакетов 


ку реаг (набор специальных компонентов и рас- 
ширений для РНР). 


# pkg_add php4-core-4.4.1p0.tgz 
# pkg_add php4-mysql1-4.4.1p0.tgz 
# pkg_add php4-pear-4.4.1p0.tgz 
Активируем модуль libphp4.so: 


# /usr/local/sbin/phpxs -s 


Воспользуемся рекомендованной разработчиками 
версией php.ini: 


# ср /usr/local/share/examples/php4/- 
php.ini-recommended /var/www/conf/php.ini 


Выставляем корректные права доступа: 


# chown root:www /var/www/conf/php.ini 
# chmod 640 /var/www/conf/php.ini 


Указываем путь до сокета MySQL: 


# vi /var/www/conf/php. ini 
mysql.default_socket = 
sql/mysql.sock 


/var/run/my- 


И активируем MySQL-mopynp: 


# /usr/local/sbin/phpxs -а mysql 

> = сам себе надежный почтальон. Для коррект- 
ной работы электронной почты в Apache chroot 
необходимо установить статически слинкованную 
версию _mini_sendmail. Этот фэйковый почтовик 
будет передавать из среды chroot всю исходящую 
почту полноценному транспортному агенту. 


cd /usr/port/mail/mini_sendmail 

env SUBPACKAGE=-chroot make install 
cp -p /bin/sh /var/www/bin 

mkdir 
cp /etc/{hosts,resolv.conf} /var/www/etc 


-p /var/www/etc 


a Be] Gs Gel ee 


Теперь снова возвращаемся в php.ini и указываем 
абсолютный путь до ти! зепатай относительно 
/var/www (внимание: запись «-fwww @ тудотат.ги» 
обязательно должна идти без пробела). 
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# vi /var/www/conf/php. ini 
sendmail_path = "/bin/mini_sendmail - 
fwww@mydomain.ru -t" 


> He выпускай суккуба из песочницы. Разра- 
ботчики OpenBSD выполнили львиную долю рабо- 
ты за нас, посадив Apache/mod_ssl в сНгос{-окру- 
жение. Нам лишь остается активировать поддерж- 
ку РНР и разобраться с виртуальными хостами. 
Для этого переходим к редактированию главного 
конфигурационного файла индейца: 


# vi /var/www/cont/httpd.conf 
// Подгружаем модуль PHP4 
LoadModule php4_module 
/usr/lib/apache/modules/libphp4.so 
// Добавляем РНР'шные классы к типу MIME 
<IfModule mod_php4.c> 
AddType application/x-httpd-php .php .php4 
AddType application/x-httpd-php-source .phps 
</IfModule> 
// Расширяем список файлов, которые при 
WWW-3ampoce будут обрабатываться 
в первую очередь 
DirectoryIndex index.html index.php 
index .php4 
// Указываем виртуальные интерфейсы 
в данном случае используется 
виртуальный хостинг на основе имен) 
NameVirtualHost 192.168.1.1 
NameVirtualHost 192.168.3.1 
NameVirtualHost 212.XX.XY.162 
// Внутри контейнера VirtualHost задаем 
параметры конфигурации для www.mydomain.ru 
<VirtualHost 
WOR ООВ ВВ Oe aloo 
ServerAdmin admin@mydomain.ru 
DocumentRoot /var/www/virtual/ 
www.mydomain.ru 
ServerName www.mydomain.ru 
ServerAlias mydomain.ru 
ErrorLog logs/virtual.www.mydo- 
main.ru-error_log 
CustomLog logs/virtual.www.mydo- 
main.ru-access_log common 
</VirtualHost> 
// Определяем списки контроля доступа 
для директории с файлами, предназначенными 
только для администрирования CMS 
<Directory "/var/www/virtual/www.mydo- 
main.ru/admin"> 
Order deny,allow 
Deny from all 
Allow from localhost 
192.166.1.0/24 192.168.3,0/24 212 x. xY. 162 
</Directory> 


> управляем MySQL с комфортом. PHPMyAd- 
min представляет собой набор РНР-скриптов для 
управления сервером MySQL. Прекрасно подхо- 
дит для поклонников визуального администриро- 


вания и тех, у кого синтаксис ЗОЁ-запросов вызы- 
вает определенную сложность. Кроме того, с по- 
мощью PHPMyAdmin довольно удобно выполнять 
рутинные операции по бэкапу, созданию и моди- 
фикации баз данных, таблиц, пользователей ит.д. 
Устанавливаем: 


# ftp http://switch.dl.sourceforge.net/- 
sourceforge/phpmyadmin/- 
phpMyAdmin-2.8.2.tar.gz 

# tar zxvf phpMyAdmin-2.8.2.tar.gz 

# mkdir -p /var/www/virtual 

# cp -Rp phpMyAdmin-2.8.2 /var/www/- 
virtual/phpmyadmin.mydomain.ru 

# cd /var/www/virtual/- 
phpmyadmin.mydomain.ru 

# cp libraries/config.default.php 
config.inc.php 


В конфиге config.inc.php указываем, что в каче- 
стве типа соединения у нас используется «сокет» 
(напомню, туза! не подвешен даже на интерфейс 
обратной петли), а также имя и пароль админи- 
стратора MySQL: 


# vi config.inc.php 
Scfg['Servers'] [$1] ['socket'] Sey 
Séfg[ Servers’) [51] 


['connect_type'] = 'socket'; 
Seto l "Servers. isa] 
[Zavlithekyoe ss] = ‘contig! 
Scfg['Servers'][$i]['user'] = 'admin'; 
Scfg['Servers'] [$i] 
['password' ] = 'noidea'; 


Описание поддомена phpmyadmin.mydomain.ru 
в httpd.conf будет выглядеть следующим образом: 


# vi /var/www/conf/httpd.conf 

Varatuelitiosita | OAR 68. 1, ly MOP GSS ale 
ServerAdmin admin@mydomain.ru 
DocumentRoot /var/www/virtual/phpmyad- 
min.mydomain.ru 
ServerName phpmyadmin.mydomain.ru 
ErrorLog logs/virtual.phpmyadmin.mydo- 
main-error_log 
CustomLog logs/virtual.phpmyadmin.my- 
domain-access_log common 

</VirtualHost> 


Совершенно очевидно, что доступ к phpMyAdmin 
необходимо ограничить. Этого можно добиться 
разными способами. Для расширения кругозора 
предлагаю воспользоваться аутентификацией по 
паролю. Чтобы проконтролировать доступ к ката- 
логу /var/www/virtual/ohpmyadmin.mydomain.ru и за- 
претить по сети передавать пароли в открытом ви- 
де (директива SSLRequireSSL), создаем еще один 
управляющий файл — .htaccess. Преимущество 
использования такого подхода состоит в том, что 
мы не захламляем httpd.conf дополнительными ди- 


рективами для описания правил доступа, указания 
местонахождения Ашй-конфигов и методов аутен- 
тификации. Плюс к этому, при изменении конфи- 
гурации в файле .htaccess не придется перезагру- 
жать \\е-сервер. 


# vi /var/wwwi/virtual/phpmyadmin.mydomain.ru 
/.htaccess 


Аутентификационную базу /var/www/conf/.htpass- 
wd (ни в коем случае He размещай .htpasswd в ка- 
талоге /var/www/virtual/phpmyadmin.mydomain.ru) 
будем вести с помощью утилиты htpasswd(1). 
Ключ '-с' отвечает за создание базы, ключ '-т' за- 
дает использование алгоритма шифрования MD5 
вместо применяемой по умолчанию ОЕ$’'овской 
функции crypt(3): 


iL 


Только суперпользователь и демон httpd имеют 
право обращаться к базе с паролями: 


+> проводим безопасные транзакции по прото- 
колу https. Чтобы получить возможность устана- 
вливать защищенные сеансы по протоколу https, 
необходимо создать приватный ключ, ввести реги- 
страционные данные и подписать сертификат соб- 
ственным ключом. Начнем с генерации секретного 
АЗА-ключа длиной 1024 бит: 


Создаем запрос на сертификат: 


# openssl req -new -Кеу /etc/ssl/private/server.key \ 
-out /etc/ss\/private/server.csr 


Подписываем сертификат, который будет дей- 
ствовать на протяжении 10 лет (аргумент '-Чауз 
3650’), своим ключом: 


nin. м. Nast mer / sd_pia_files | phpmyadmin 2 
Pie COR View Bochmets Tools Neb 
Ci neroem бориеюм. LD (Liem coerted.oalen. 2 Mbsowedsten Entencenert. 1-1 БИ: G- 
я > СХ Swtotitomasnin, sel [© одет > 65 
$3 Сервер: localhost > gp БД: subdreamer = 
Структура SOL Искать Запрос по примеру _gSucnopt тром Операции 
ial а ia) Г] таблица Действие ЗаписиФ Тип Сравнение Размер Hegngee: 
Eiileaeeecn a) | © sd_categories Qa 2k Bx 16 MyISAM  latini_swedish_ci .7 кв - 
| ПО hea conmenty) OT ИХ 0 MyISAM — latini_swedish_ci 1.0 KB - 
ЕЙ | sd_customplugins поянишх 13 MyISAM  latini_swedish_ci 72.9 кв 32 Bytes 
sd_designs Bart k ® x 6 MyISAM — latini_swedish_ci 2.4 KB - 
Неениль sd_mainsettings RQanrmk mx 21 МУЗАМ — Iatini_swedish_ci 10.0 KB 20 Bytes 
BH sd_customplugins _ $d_p2_news Ram wx 6 MyISAM  latini_swedish_ci 8.7 KB - 
Ooi sd_p2_settings aS kK ® xX 0 MyISAM — latin1_swedish_ci 1,0 KB - 
и sd_p4_guestbook Roth ® x 2 MyISAM — latini_swedish_ci 2.1 кв - 
B sd_p4_gu sd_p7_chatterbox RQamtk ® x 1 МУЗАМ — latini_swedish_ci 2.0 Ke - 
тика | sd_pi3_files a em mx 1 MyISAM  latini_swedishici 409.4 кв 
о iigcetonee® | Li sd_p13_file downloads @ gi &  H x 0 MyISAM  letini_swedish_ci 1.0 кв 
8. ae || sd_p13_file_ sections ШО ыы шх 1 МУЗАМ — latinl_swedish_ci 2.0 KD - 
о авар риоктетттирттес Ета 
sd_p17_images ы = 
пе, С sd_p16_links вооних 6 MyISAM lstini_swedishich 2.7. кв Е 
Мо sections [ Soe ~ . — -- - Е 1 em oe 2,0 KD - 
sd phrases sd_p17_images : $ MyISAM — latini_swedish_ci 2.2 KB - 
ее sd_p17_sections aa em x 1 MyISAM  latini_swedish_ci 2:0 Ke = 
@ sd_sessions $d_p2000_links SBaewk wx 4 MyISAM — latini_swedish_ci 2.3 KB - 
РЕ sd_p2000_sections Qanrmk @ x 1 MyISAM — latini_swedish_ci 2.0 KB - 
пис» sd_pagesort Qakk ® x 240 MyISAM — latini_swedish_ci 8.7 кв - 
ыы sd_phrases Rem em x 345 MyISAM  latini_swedish_ci 31.0 Ke - 
sd_plugins Baki них 16 MyISAM — latini_swedish_ci 3.9 KB - 
| sd_pluginsertings acm i mw x 125 МУЗАМ  latini_swedish_ci 22.3 кв = Ш 
sd_sessions S2anuk wx 1 MyISAM  latini_swedish_cl 10.9 FB 5,888 Bytou 
sd_skins Qa Rk ® x $ MyISAM — latint_swedish_ci 2.3 KB - 
sd_smilies GQaeatk ® x 17 MyISAM — latini_swedish_cl 2.6 KB - 
sd_usergroups Rik kh m@ x 4 MyISAM — latini_swedish_ci 4.0 KE - 
_| sd_users aagmik ® x 2 MyISAM _ latini_swedish_ci 3,2 KB - 
[| sd_usersystems Qa Rk ® x 6 МУЗАМ latin _swedish_ci 2.3) КВ z 
| sd_we Tai ck ® X 0 MyISAM — latini_swedish_ci 1.0 KB - 
31 таблиц(ы) Всего 846 MyISAM latinl_swedish_ci 705.5 кв 5.8 KB is] 


Администрируем MySQL через \Меь-интерфейс 


Выполняем остановку и повторный запуск httpd(8), 


Проверяем, забиндился ли апач на соответствую- 
щие порты: 


+>  постскриптумы. На этом настройку можно 


считать завершенной. Протестировать работу мо- 


помощью php-cbaina, 
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восставшие 


из ада 
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ВОССТАНОВЛЕНИЕ УДАЛЕННЫХ ФАЙЛОВ 


КТО НЕ УДАЛЯЛ ФАЙЛОВ И ПОТОМ ГОТОВ БЫЛ ПОВЕСИТЬСЯ, ЧТОБЫ ВЕРНУТЬ 
ИХ ОБРАТНО? ОСОБЕННО ЛЕГКО УДАЛЯТЬ ДАННЫЕ С ПОМОЩЬ КОМАНДНОЙ 
СТРОКИ, КОГДА ЛИШНИЙ ПРОБЕЛ ИЛИ СИМВОЛ ЗВЕЗДОЧКИ ТРУТ ВСЕ ПОДЧИ- 
СТУЮ. ХОЧЕШЬ УЗНАТЬ, КАК ЭТОМУ ПРОТИВОСТОЯТЬ? 


xBSD поддерживает множество файловых си- 
стем: FAT16/32, ext2fs/ext3fs, ISO 9660, UDF, NFS, 
SMBFS, NTFS, ReiserFS, ХЕ, AFS, LFS, Ho основ- 
ной системой, устанавливаемой по умолчанию, 
была всегда и остается UFS/UFS2. 

Многие коммерческие UNIX'bI также ис- 
пользуют либо саму UFS, либо нечто очень 
на нее похожее. В противоположность ext2fs, ис- 
хоженной вдоль и поперек, UFS (равно как и ее 
наследница FFS) практически недокументиро- 
ванна и в доступной литературе описана поверх- 
ностно. Единственным источником информации 
становятся исходные тексты, в которых не так-то 
просто разобраться! 

Существует множество утилит, восстанавли- 
вающих уничтоженные данные (или, во всяком 


случае, пытающихся делать это), но на проверку 
все они оказываются неработоспособными (или 
обнаруживают не все файлы), что, в общем-то, 
и неудивительно, поскольку автоматическое вос- 
становление удаленных файлов под UFS невоз- 
можно в принципе. Тем не менее, это достаточно 
легко сделать вручную, если, конечно, знать как. 
> — что происходит при удалении файла. При 
удалении файла на ЧЕ$-разделе происходит сле- 
дующее (события перечислены в порядке располо- 
жения соответствующих структур в разделе и мо- 
гут не совпадать с порядком их возникновения): 


1 В СУПЕРБЛОКЕ ОБНОВЛЯЕТСЯ ПОЛЕ 
FS_TIME (ВРЕМЯ ПОСЛЕДНЕГО ДОСТУПА 
К РАЗДЕЛУ). 


2 В СУПЕРБЛОКЕ ОБНОВЛЯЕТСЯ 
СТРУКТУРА FS_CSTOTAL (КОЛИЧЕСТВО 
СВОБОДНЫХ INODE И БЛОКОВ ДАННЫХ). 


з В ГРУППЕ ЦИЛИНДРОВ ОБНОВЛЯЮТСЯ 
КАРТЫ ЗАНЯТЫХ INODE И БЛОКОВ 
ДАННЫХ. INODE И ВСЕ БЛОКИ ДАННЫХ 
УДАЛЯЕМОГО ФАЙЛА ПОМЕЧАЮТСЯ КАК 
ОСВОБОЖДЕННЫЕ. 


4 В INODE МАТЕРИНСКОГО КАТАЛОГА 
ОБНОВЛЯЮТСЯ ПОЛЯ ВРЕМЕНИ 
ПОСЛЕДНЕГО ДОСТУПА И 
МОДИФИКАЦИИ. 


5 В INODE МАТЕРИНСКОГО КАТАЛОГА 
ОБНОВЛЯЕТСЯ ПОЛЕ ВРЕМЕНИ 
ПОСЛЕДНЕГО ИЗМЕНЕНИЯ INODE. 


6 В INODE УДАЛЯЕМОГО ФАЙЛА ПОЛЯ 
DI_MODE (IFMT, PERMISSIONS), DI_NLINK 
(КОЛИЧЕСТВО ССЫЛОК HA ФАЙЛ) 

V DI_SIZE (РАЗМЕР ФАЙЛА) ВАРВАРСКИ 
ОБНУЛЯЮТСЯ. 


7 В INODE УДАЛЯЕМОГО ФАЙЛА ПОЛЯ 
DI_DB (МАССИВ УКАЗАТЕЛЕЙ 

НА 12 ПЕРВЫХ БЛОКОВ ФАЙЛА) И DI_IB 
(УКАЗАТЕЛЬ НА БЛОК КОСВЕННОЙ 
АДРЕСАЦИИ) БЕЗЖАЛОСТНО 
ЗАТИРАЮТСЯ НУЛЯМИ. 


8 В INODE УДАЛЯЕМОГО ФАЙЛА 
ОБНОВЛЯЮТСЯ ПОЛЯ ВРЕМЕНИ 
ПОСЛЕДНЕЙ МОДИФИКАЦИИ 
И ИЗМЕНЕНИЯ INODE. ВРЕМЯ 
ПОСЛЕДНЕГО ДОСТУПА ПРИ 
ЭТОМ ОСТАЕТСЯ НЕИЗМЕННЫМ. 


э В INODE УДАЛЯЕМОГО ФАЙЛА 
ОБНОВЛЯЕТСЯ ПОЛЕ DI_SPARE. 

В ИСХОДНЫХ ТЕКСТАХ ОНО ПОМЕЧЕНО 
КАК «RESERVED; CURRENTLY UNUSED», 
НО ПРОСМОТР ДАМПА ПОКАЗЫВАЕТ, 
ЧТО ЭТО НЕ ТАК. СУДЯ ПО ВСЕМУ, 
ЗДЕСЬ ХРАНИТСЯ НЕЧТО ВРОДЕ 
ПОСЛЕДОВАТЕЛЬНОСТИ ОБНОВЛЕНИЯ 
(UPDATE SEQUENCE), ИСПОЛЬЗУЕМОЙ 
ДЛЯ КОНТРОЛЯ ЦЕЛОСТНОСТИ INODE. 
НО ЭТО ТОЛЬКО ПРЕДПОЛОЖЕНИЕ. 


10 В ДИРЕКТОРИИ УДАЛЕННОГО ФАЙЛА 
РАЗМЕР ПРЕДШЕСТВУЮЩЕЙ 
СТРУКТУРЫ DIRECT УВЕЛИЧИВАЕТСЯ 
НА D_RECLEN. В РЕЗУЛЬТАТЕ ЧЕГО ОНА 
КАК БЫ «ПОГЛОЩАЕТ» ИМЯ 
УДАЛЯЕМОГО ФАЙЛА, НО ЕГО 
ЗАТИРАНИЯ НЕ ПРОИСХОДИТ. 

ВО ВСЯКОМ СЛУЧАЕ, ОНО ЗАТИРАЕТСЯ 
НЕ СРАЗУ, А ТОЛЬКО ТОГДА, КОГДА 

В ЭТОМ ВОЗНИКНЕТ РЕАЛЬНАЯ 
НЕОБХОДИМОСТЬ. 


> подготовка к восстановлению. Если ты толь- 
ко что удалил файл, то лучшим способом восстано- 
вления будет ВЕЗЕТ. Без шуток! Система сбрасы- 
вает дисковые буферы не сразу, а спустя некоторое 
время, поэтому своевременная перезагрузка или 
отключение питания спасут ситуацию, и после за- 
грузки файл окажется целым и невредимым, пра- 
вда, на самом диске могут образоваться значитель- 
ные разрушения, так что риск неблагоприятного ис- 
хода очень велик, и лучше воспользоваться более 
традиционными средствами восстановления. 


Первым делом размонтируй (unmount) дисковый 
раздел или перемонтируй его «только на чтение». 
Лечение активных разделов обычно заканчивает- 
ся очень печально. Если восстанавливаемые фай- 
лы находятся в системном разделе, то можно при- 
бегнуть к LiveCD. Лучше всего использовать 
KNOPPIX. Он поддерживает большое количество 
оборудования, не требователен к ресурсам (доста- 
точно всего 128 Мб памяти) и содержит все необхо- 
димые утилиты для восстановления. Опытные 
пользователи могут сформировать загрузочный 
CD или даже дискету самостоятельно. 

Широко разрекламированный дистрибутив 
Ferenzy 0.3, основанный Ha Free BSD, лучше сразу 
выкинуть в помойку — совсем немного дисковых 
утилит, да и те ориентированны в основном на 
ext2fs, а USF/FFS поддерживает постольку по- 
скольку. Тем не менее, для восстановительных ра- 
бот данный диск вполне пригоден, если ничего 
другого под рукой нет... 

Дисковых редакторов, работающих на 
уровне секторов, под BSD существует не так уж 
и много. Обычно для этой цели пользуются BSD- 
портом LINUX-pegaktopa Ide (нири/Лае-зоигсеюг- 
9е.пе!). Но, к сожалению, когда мы тестировали 
его на системе 4.5 BSD, он работал крайне не- 
стабильно и не отображал основные структуры 
данных в удобочитаемом виде, хотя поддержка 
UFS в нем заявлена. В принципе, можно вста- 
вить в привод загрузочный CD-ROM с Windows 
РЕ и воспользоваться любым Windows-peyakTo- 
ром, от Microsoft Disk Probe go Runtime Disk Explo- 
гега. То же самое справедливо и для Norton Disk 
Editor'a, запущенного с дискеты из-под MS-DOS 
(правда, ни диски большого объема, ни SCSI- 
устройства он не поддерживает). Еще можно за- 


Последовательно расположенные группы 
цилиндров 


пустить KNOPPIX или любой Live LINUX, ориен- 
тированный на восстановление, но дело в том, 
что, редактируя диск напрямую, его легко испор- 
тить. Одно неверное движение руки — и гигабай- 
ты данных обращаются в прах. 

При наличии свободного места рекомендует- 
ся создать копию раздела, и все дальнейшие опы- 
ты проводить уже над ней. В мире Windows для 
этой цели требуются специальные утилиты (напри- 
мер Norton Ghost), которые, кстати говоря, стоят 
нехилых денег. Но BDS — совсем другое дело. 
Здесь все необходимое находится под рукой. Ко- 
пию раздела проще всего создать командой ср 
/Че\/а40$1а dump, где а90$1а — имя устройства, а 
dump — имя файла-дампа, для работы с которым 
сгодится любой Нех-редактор (например, biew — 
http://biew.sourceforge.net) Е 
> структура UFS. В начале диска расположен 
boot-cekTop (на незагрузочных разделах он может 
быть пустым), а все остальное пространство поде- 
лено на несколько зон одинакового размера, на- 
зываемых группами цилиндров (cylinder groups). 
Каждая группа цилиндров имеет свой суперблок 
(super-block), свою таблицу inode (Index-node) 


НЕМНОГО 
ИСТОРИИ 


UFS расшифровывается как UNIX File 
System и ведет свою историю от $5 FS — 
самой первой файловой системы, на- 
писанной для UNIX в далеком 1974 го- 
ду. 55 FS была крайне простой и непо- 
воротливой (по некоторым данным — 
2%-5% от «сырой» производительно- 
сти голого диска), но понятия супер- 
блока (super-block), файловых запи- 
сей (inodes) и блоков данных (blocks) 
в ней уже существовали. 

В процессе работы над дистрибути- 
Bom 4.2 BSD, вышедшим в 1983 году, 
ординальная файловая система изме- 
нилась в лучшую сторону. Были добав- 
лены длинные имена, символические 
ссылки и т. д. Так родилась UFS. 

В 4.3 В$0, увидевшей свет уже в 
следующем году, улучшения носили 


более радикальный, если не сказать 
революционный, характер. Появи- 
лись концепции фрагментов (frag- 
ments) и групп цилиндров (cylinder 
groups). Быстродействие файловой 
системы существенно возросло, что 
и определило ее название FFS — Fast 
File System (быстрая файловая си- 
стема). 

Все последующие версии линейки 
4.x BSD прошли под знаменем FFS, но 
B 5.x BSD файловая система вновь из- 
менилась. Для поддержки дисков 
большого объема ширину всех адре- 
сных полей пришлось удвоить: 32-бит- 
ная нумерация фрагментов уступила 
место 64-битной. Были внесены и дру- 
гие менее существенные усовершен- 
ствования. 

Фактически мы имеем дело с тре- 
мя различными файловыми система- 
ми, не совместимыми друг с другом на 
уровне базовых структур данных. Од- 


нако некоторые источники склонны 
рассматривать FFS как надстройку над 
UFS. Из Ее UFS2 FAQ следует, что 
«UFS/UFS2 определяет раскладку дан- 
ных на диске. FFS реализована поверх 
UFS 1 или 2 и отвечает за структуру 
директорий и некоторых дисковых оп- 
тимизаций». Действительно, если за- 
глянуть в исходные тексты файловой 
системы, то можно обнаружить два 
подкаталога — /ufs и /ffs. В /ffs нахо- 
дится определение суперблока (базо- 
вой структуры, отвечающей за ра- 
складку данных), а в /ufs — определе- 
ние inode и структуры директорий, что 
опровергает данный тезис, с точки 
зрения которого все должно быть с 
точностью до наоборот. 

Чтобы не увязнуть в болоте терми- 
нологических тонкостей, под UFS мы 
будем понимать основную файловую 
систему 4.5 BSD, a под UFS2 — основ- 
ную файловую систему 5.x BSD. 
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и свою группу блоков данных, совершенно незави- 
симую от всех остальных зон. Другим словами, 
inode описывает блоки данных той и только той 30- 
ны, к которой она принадлежит. Это увеличивает 
быстродействие файловой системы (головка же- 
сткого диска совершает более короткие переме- 
щения) и упрощает процедуру восстановления при 
значительном разрушении данных, поскольку, как 
показывает практика, обычно гибнет только пер- 
вая группа inode. Чтобы погибли все группы... что 
же такого с жестким диском нужно сделать?! Под 
пресс положить, наверно. 

Каждый блок, в свою очередь, разбит на 
несколько фрагментов фиксированного размера, 
предотвращающих потерю свободного простран- 
ства в хвостах файлов. Благодаря этому исполь- 
зование блоков большого размера уже не кажет- 
ся расточительной идей: напротив, это увеличива- 
ет производительность и уменьшает фрагмента- 
цию. Если файл использует более одного фраг- 
мента в двух несмежных блоках, он автоматиче- 
ски перемещается на новое место, в наименее 
фрагментированный регион свободного про- 
странства. Поэтому фрагментация в UFS очень 
мала или же совсем отсутствует, что существенно 
облегчает восстановление удаленных файлов и 
разрушенных данных. 

Адресация ведется либо по физическим 
смещениям, измеряемым в байтах и отсчитывае- 
мым от начала группы цилиндров (реже — от 
ЧЕ5$-раздела), либо по номерам фрагментов, от- 
считываемым от тех же самых точек. Допустим, 
размер блока составляет 16 Кб, разбитых на 8 фраг- 
ментов. Тогда сектор 69 будет иметь смещение 
512 x 69 = 35328 байт или 1024 x (16/8)/512 x 69 = 
276 фрагментов. 

В USF первый суперблок располагается по 
смещению 8192 байт от конца загрузочного секто- 
ра, что соответствует 17-му сектору. В UFS2 он 
«переехал» на 65536 байт (129 секторов) от нача- 
ла, освобождая место для дисковой метки и пер- 
вичного загрузчика операционной системы. А для 
действительно больших (в исходных текстах — 
piggy, то есть «свинских») систем предусмотрена 
возможность перемещения суперблока по адресу 
262144 байт (целых 513 секторов). 

Вслед за суперблоком идут одна или нес- 
колько групп цилиндров, описываемых дескрип- 
торами групп (group descriptors), карты свободно- 
го пространства (в просторечии — битмапы, 
block bitmap/inode bitmap) и таблицы inode. Для 
перестраховки копия суперблока дублируется в 
каждой группе. Загрузочный сектор не дублиру- 
ется, но, по соображениям унификации, под него 
просто выделяется место. Таким образом, отно- 
сительная адресация блоков в каждой группе ос- 
тается неизменной. 

Среди прочей информации суперблок содержит: 
cblkno — смещение первой группы блока цилин- 
дров, измеряемый в фрагментах, отсчитываемых 
от начала раздела; 
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fs_iblkno — смещение первой inode в первой rpyn- 
пе цилиндров (фрагменты от начала раздела); 
fs_dblkno — смещение первого блока данных в 
первой группе цилиндров (фрагменты от начала 
раздела); 

fs_ncg — количество групп цилиндров (штуки); 
fs_bsize — размер одного блока в байтах; 

fs_fsize — размер одного фрагмента в байтах; 
fs_frag — количество фрагментов в блоке; 

fs_fpg — размер каждой группы цилиндров, выра- 
женный в блоках (может быть найден через 
fs_cgsize); 

Для перевода смещений, выраженных в 
рагментах, в номера секторов служит следую- 
щая формула: sec_n(fragment_offset) = Над- 
ment_offset * (fs_bsize / fs_frag / 512). Или ее более 
короткая разновидность: sec_n(fragment_offset) = 
fragment_offset * fs_fsize / 512. 
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В некотором отдалении от конца суперблока нахо- 
дится первая группа цилиндров. В начале каждой 
группы расположена служебная структура cg — 
описатель группы цилиндров, содержащая маги- 
ческую последовательность 55h 021 09П, по кото- 
рой все уцелевшие группы можно найти даже при 
полностью испорченном суперблоке (стартовые 
адреса всех последующих групп вычисляются пу- 
тем умножения номера группы на ее размер, со- 
держащийся в none fs_cgsize). 

Другие важные параметры: 
сд_сдх — порядковой номер группы, отсчитыва- 
емый от ноля; 
cg_old_niblk — количество inode в данной группе; 
cg_ndblk — количество блоков данных в рассма- 
триваемой группе; 
сзит — количество свободных inode и блоков дан- 
ных в рассматриваемой группе; 
cg_iusedoff — смещение карты занятых inode, от- 
считываемое от начала данной группы и измеря- 
емое в байтах; 
cg_freeoff — смещение карты свободного про- 
странства (байты от начала группы). 


структура описателя группы цилиндров 
(определена в файле /src/ufs/ffs/fs.h) 


/* magic number */ 

J) 5309 7 ЕЕ 

(= came! Vast wiser en “и 

И 47 mts eo Cg_Cgx; 

/* we are the cgx'th cylinder group */ 

[Pe У atimeilis “te, Coquoldincy i; 

jo патио ен ie tells) Еее ep 7// 

Le OID КЛ ome Gnas Coq oldinibilk; 

/* number of inode blocks this cg */ 

[52> Ба: A Ее eg _ndbilk- 

(= mumber of date blocks thie eq */ 

И 19 Л ЗЕЕИОЕ CSoummccquce. 

/* cylinder summary information */ 

feo 08 9) shines} 2) ie. (Sig BHOIECIE S 

роте Вен or Тазё wsed jbilock *// 

ИЕ Seo ae 

Де jslelsaliciicta, Cie ЛЕ Шо еее © 

[oe ORO) 9] aime ie, (Sigj_ic@eloue 

/* postelon of Mast wsed ное */| 

fee бе oe atime si 2c, cg_frsum[MAX- 

FRAG]; /* counts of available frags */ 

JES Wessel Ay alge sia ae eEGuolidabrotort- 

ИЕ) bilock totals) per eylimder */ 

Io Osc 97 ЕЕ (eigi_ollicl_ lnayitie s 

/* (a_int16) free block positions */ 

We? WsdC) 9) паев cg_iusedoff; 

/* (u_int8) used inode map */ 

ое eat 
/* (OAnts) tree billock маю */ 

(2 951 Ay ames oe cg_nextfreeoff; 

/* (u_int8) next available space */ 

Их Wrxae8) of atinie 32 _e 

motte Ц. 

sters */ 

И безе vinnie s 2 ще cg_clusteroff; 

/* (a_int8) free cluster map */ 

[oS AP aie 32 

/* number of clusters this cg */ 

И И CAs ое со м1; 

/* munber of anode bilocks) this: са */ 

ИЕ Ox ve 9 ints ese cg_initediblk; 

/* last initialized inode */ 

о Иа 97 ЕЕ cg_spare- 

con32[3]; /* reserved for future use */ 

(= Ox00") ts Eiment cg_time; 

/* time last written */ 

P= O00 "77 aime GA cg_spare- 

60063]; /* гезекуеЯя for future use */ 

[20 ЕЩЕ cg_space[1]; 

/* space for cylinder group maps */ 

/* actually longer */ 


cg_old_time; 


(Ор ЧЕОТЕОНЕ Я 


cg_freeoff; 


cg_clustersu- 
counts of avail clu- 


cg_nclusterblks; 


Между описателем группы цилиндров и группой 
inode расположена карта занятых inode и карта 
свободного дискового пространства, которые 
представляют собой обыкновенные битовые поля, 
точно такие же, как и в МТЕ$. При восстановлении 
удаленных файлов без этих карт никуда! Они су- 
щественно сужают круг поиска, что особенно хо- 
рошо заметно на дисках, заполненных более чем 
наполовину. 


За картами следует массив inode, смещение кото- 
рого содержится в поле cg_iusedoff (адрес первой 
группы inode продублирован в суперблоке). В UFS 
inode играет ту же самую роль, что и FILE Record в 
NTFS (в FAT прямых аналогов нет). Здесь сосре- 
доточена вся информация о файле: тип файла 
(обычный файл, директория, символьная ссылка и 
т.д.), логический и физический размер, схема раз- 
мещения на диске, время создания, модификации, 
последнего доступа и удаления, права доступа и 
количество ссылок на файл. 

По сути, в UFS структура inode ничем не от- 
личается от ext2fs, только расположение полей 
другое. К тому же имеется только один блок кос- 
венной адресации вместо трех, но это уже детали, 
в которые не будем углубляться (иначе или завис- 
нем, или завязнем). Лучше рассмотрим назначе- 
ние фундаментальных полей, к числу которых при- 
надлежат: 
di_nlink — количество ссылок на файл (0 означает 
«удален»); 
di_size — размер файла в байтах; 
di_atime/di_atimensec — время последнего доступа 
к файлу; 
di_mtime/di_mtimensec — время последней моди- 
фикации; 
di_ctime/di_ctimensec — время последнего измене- 
ния inode; 
di_db — адреса первых 12-ти блоков данных фай- 
ла, отсчитываемые в фрагментах от начала груп- 
пы цилиндров; 
di_ib — адреса блоков косвенной адресации 
(фрагменты от начала группы). 


структура inode в USF1 (определена в файле 


/src/ufs/ufs/dinode.h) 

struct dinode { 

ee ВОО = Gone 6 Е di_mode; 

pes 0: IFMT, permissions; see below. */ 
> 0502 =) те ВОВЕ di_nlink; 


ye 2: File link count. */ 


Wee 0 =f оао ОБ оон и ОВО: Я 
И Ale ishese (ellel мые еще! слаоме 95. 
КИ ПЕ Е inumber; 
Var 4: Lfs: inode number. */ 
He cla aor 
из 0508 2 // ое di_size; 
Vis 8: File byte count. */ 
И О 7 int seme di_atime; 
И ШБ: Last access time, */ 
Pes ыы 52277 ЕЕ di_atimensec; 
ии 203 Last eccess time, */ 
ee №518 7 ЕЕ di_mtime; 
/* 24: Last modified time. */ 
es С =7/ Me joe di_mtimensec; 
/* 28: Last modified time. */ 
We 620 2/ пе Ae di_ctime; 
[* 3223 Mast samode change! time. */ 
We Opel 27) int32_t di_ctimensec; 
/* 36: Last inode change time. */ 
И ба, ufs_daddr_t di_db[NDADDR]; 


ИИ: ЕЕ ЦЕ ЭОС. 47/| 

e* 0x58 ufs_daddr_t di_ib[NIADDR]; 
/* 882 Indarect disk blocks. */ 

ys ба 7 ИЕР ie а ЩЕ ао 5 

Ио OOS Shesiewls: тасю (ела. 5) 

И Эй ime seme di_blocks; 
д Woe imileyeless вова еще 

И sd “И dite Se di_gen; 

/* 108: Generation number. */ 

VEX О 57 BL online S21 Sic, (cla Пао 

И ПВ МЫ: ме И 

Им Фета в ЕЩЕ Galigaidl 

/* 116: File group. */ 

= Oxy yf ТОРЕ di_spare[2]; 
/* 120: Reserved; currently unused */ 

Me 


В UFS2 формат inode был существенно изменен — 
появилось множество новых полей, удвоилась ши- 
рина адресных полей и т. д. Что это обозначает в 
практическом плане? Смещения всех полей изме- 
нились, только и всего, а общий принцип работы 
остался прежним. 


структура inode в USF2 
struct ufs2_dinode { 


VP ФО 9” wake iG je di_mode; 

Wes 0: IFMT, permissions; see below. */ 
И ФО 9 “aliate dls ie (lil ов 

ия 2 ве Ию icoumenn</| 

И О 9) в Шея Е Е ло 

и 4: File owner. */ 

Wes © И le inte 32). je еп ещо 

И 8: Ре 9ЕОЦЬ. 9 

PE ООС” ао di_blksize; 
Та: imede: bilocksiizen */ 

eo Opal) и еще di_size; 

И ов ое Jove louima. // 

er © 9/7 м aka Gl Е di_blocks; 

/* 24: Bytes actually held. */ 

ИО “s/f Ties) teste ie di_atime; 

/* 32: Last access time. */ 

ee ба “s/f heey teatime ie di_mtime; 

/* 40: Last modified time. */ 

Ps ОО *! wis Е di_ctime; 

/* 48: Last inode change time. */ 

fe > ToS le ime le di_birthtime; 
/* 56: Inede creation time. */ 

Ия Orel af alia) ie di_mtimensec; 
/* 64: Last modified time. */ 

iNOS AAS) Е ЩЕ di_atimensec; 
И вы: last access) time, 9%) 

ew ФВ 9 aac 32) ie di_ctimensec; 

/* 72: Last inode change time. */ 

= OG yl па di_birthnsec; 

/* 76: Inode creation time. */ 

И OO) 7 Е di_gen; 

/* 80: Generation number. */ 

ES Op byl И ее di_kernflags; 

/* 84: Kernel flags. */ 

Pe 58 9 Ш Ve а Ею 


a 


8 | 


АДСКАЯ 


Имена файлов хранятся в директориях. В inode 
их нет. С точки зрения UFS, директории являют- 
(ну, не совсем 
обыкновенными) и могут храниться в любом ме- 
сте, принадлежащем группе цилиндров. Файло- 
вая система UFS поддерживает несколько типов 


вой границе. 
Структура direct определена в файле /src/ufs- 


самой структуры direct, используемую для нахож- 
дения следующего direct'a в блоке. 


структура direct, отвечающая за хранение 
имен файлов и директорий 


> техника ручного восстановления файлов. 
Начнем с грустного. Поскольку при удалении фай- 
ла ссылки на 12 первых блоков и 3 блока косвен- 
ной адресации необратимо затираются, автомати- 
принципе. Найти удаленный файл можно только 
по его содержимому. Искать, естественно, необхо- 
димо в свободном пространстве. Вот тут-то нам и 
пригодятся карты, расположенные за концом опи- 
сателя группы цилиндров. 

Если нам повезет, и файл окажется нефраг- 
ментированным (а на UFS, как уже отмечалось, 
фрагментация обычно отсутствует или крайне не- 
велика), то остальное будет делом техники. Про- 
сто выделяешь группу секторов и записываешь ее 
на диск, но только ни в коем случае не на сам вос- 
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станавливаемый раздел! К примеру, файл можно 
передать на соседнюю машину по сети. К сожале- 
нию, поле длины файла безжалостно затирается 
при его удалении, и актуальный размер приходит- 
ся определять «на глазок». Звучит страшнее, чем 
выглядит. Неиспользуемый хвост последнего 
фрагмента всегда забивается нулями, что дает хо- 
роший ориентир. Проблема в том, что некоторые 
типы файлов содержат в своем конце некоторое 
количество нулей, при отсечении которых их рабо- 
тоспособность нарушается, поэтому тут приходит- 
ся экспериментировать. 

А если файл фрагментирован? Первые 13 
блоков (именно блоков, а не фрагментов!) при- 
дется собирать руками. В идеале это будет один 
непрерывный регион. Хуже, если первый фраг- 
мент расположен в «чужом» блоке (то есть блоке, 
частично занятом другим файлом), а оставшиеся 
12 блоков находятся в одном или нескольких ре- 
гионах. Вообще-то, достаточно трудно предста- 
вить себе ситуацию, в которой первые 13 блоков 
были бы сильно фрагментированы (а поддержка 
фоновой дефрагментации в UFS на что?!). Такое 
может произойти только при интересной «пере- 
группировке» большого количеств файлов, что в 
реальной жизни практически никогда не встреча- 
ется, разве только если ты задумал навести поря- 
док на своем жестком диске. Короче, будем счи- 
тать, что 13-ый блок файла найден. В массив не- 
посредственной адресации он уже не влезает 
(там содержатся только 12 блоков), и ссылка на 
него, как и на все последующие блоки файла, 
должна содержаться в блоках косвенной адреса- 
ции, которые при удалении файла помечаются 
как свободные, но не затираются. Точнее затира- 
ются, но не сразу. Большинство файлов обходят- 
ся только одним косвенным блоком, что суще- 
ственно упрощает нашу задачу. 

Как найти этот блок на диске? Вычисляем 
смещение 13-го блока файла от начала группы ци- 
линдров, переводим его в фрагменты, записываем 
получившееся число задом наперед (так, чтобы 
младшие байты располагались по меньшим адре- 
сам) и осуществляем контекстный поиск в свобод- 
ном пространстве. Отличить блок косвенной адре- 
сации от всех остальных типов данных очень легко 
— он представляет собой массив указателей на 
блоки, а в конце идут нули. Остается только извлечь 
эти блоки с диска и записать их в файл, обрезая его 
по нужной длине. Внимание! Если ты нашел нес- 
колько «кандидатов» в блоки косвенной адресации, 
это означает, что 13-ый блок удаленного файла в 
разное время принадлежал различным файлам (а 
так, скорее всего, и будет). Не все косвенные блоки 
были затерты — вот ссылки и остались. 


File Size (in bytes) 


Last Accessed Time 
Last Modified Time 


iin ae 


12 data block addresses 


i. ee 


First level index block address 


iin “ae 


Extensions (7 4 byte words) 


i. ee 
i 


вы 


Схематичное изображение inode 


Как отличить «наш» блок от «чужих»? Если хотя 
бы одна из ссылок указывает на уже занятый 
блок данных (что легко определить по карте), то 
такой блок можно сразу откинуть. Оставшиеся 
блоки перебираются вручную до получения рабо- 
тоспособной копии файла. Имя файла, если оно 
еще не затерто, можно извлечь из директории. 
Естественно, при восстановлении нескольких 
файлов ты не можешь однозначно сказать, какое 
из имен какому файлу принадлежит. Тем не ме- 
нее, это все же лучше, чем совсем ничего. Дирек- 
тории восстанавливаются точно так же, как и обык- 
новенные файлы, хотя, по правде говоря, в них 
кроме имен файлов нечего восстанавливать... 

3» = заключение. В описанном методе восстанов- 
ления данных — много ограничений. В частности, 
при удалении большого количества сильно фраг- 
ментированных двоичных файлов, он говорит 
«пас» и уходит в кусты. Ты только убьешь свое 
время, но вряд ли найдешь среди обломков файло- 
вой системы что-то полезное. Но как бы там ни бы- 
ло, другого выхода просто нет (если, конечно, не 
считать резервной копии, которой тоже нет) © 


Хранение имен файлов и директорий 


SPYWARE 


В СЛЕДУЮЩЕМ НОМЕРЕ МЫ РАСКРОЕМ ТАЙНЫ BSD-CUCTEM: 
МОБИЛЬНОГО СПАМА, SPYWARE, ТРОЯНОВ, БОТНЕТОВ, 
ФИШИНГА, А ТАКЖЕ РАССКАЖЕМ, КАК ОТ ВСЕГО ЭТОГО 
ЗАЩИТИТЬСЯ! 


СКОРО В СПЕЦЕ: 

WINDOWS VISTA 

ВЗГЛЯД ИЗНУТРИ. ПОДРОБНЫЙ АНАЛИЗ НОВОЙ OC OT 
MICROSOFT. НОВЕЙШИЕ ТЕХНОЛОГИИ. УДОБСТВО, БЫСТРОТА 
РАБОТЫ. 

ИСКУССТВО ПРОГРАММИРОВАНИЯ 

АЛГОРИТМЫ И СТРУКТУРЫ ДАННЫХ. СОВЕТЫ БЫВАЛЫХ 
КОДЕРОВ. СРЕДСТВА РАЗРАБОТКИ. ОТЛАДЧИКИ И 
ДИЗАССЕМБЛЕРЫ. 
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Kak мы впервые увиделись с Андрюшком? Давно 
это было. В те легендарные времена, когда люди 
были, как братья, и деревья могли разговаривать, 
сидели мы в старом офисе, в тени раскидистого 
баобаба и попивали чай с вареньем. На улице бы- 
ла сильная гроза, и мы не сразу поняли природу 
внезапно раздавшегося звука. Помню, Покров- 
ский тогда сразу извлек из-под стола осиновый 
кол и серебряные пули (мы тогда увлекались «Мо- 
лотом Ведьм» на ночь), распознав в этом звуке аг- 
рессивного обладателя железных копыт. Но, как 
оказалось, наш инквизиторский стафф был неэф- 
фективен против рогатого гостя — ведь он не на- 
стоящий демон, а символический. Веришь или 
нет, но он — самый настоящий В$О)-механизм. По- 
пробуем проникнуть в его биографию. 


НАЧНЕМ С САМОГО ИНТЕРЕСНОГО 
ВОПРОСА И ПЛАВНО ПЕРЕЙДЕМ 

К ТВОЕЙ ЛИЧНОСТИ. ИТАК, КАК 
ТЫ ОТНОСИШЬСЯ К НАШЕМУ 
ЖУРНАЛУ? ЧИТАЕШЬ СПЕЦ, 
НРАВИТСЯ ЛИ ОН ТЕБЕ? 


АНДРЕЙ МАТВЕЕВ: Честно говоря, я не имею 
возможности читать каждый номер Спеца. Но те 
номера, которые видел, произвели на меня прият- 
ное впечатление. Над двумя выпусками («UNIX 
без проблем» и «Неприступный UNIX») даже по- 
счастливилось поработать. Несмотря на столь 
юный, по издательским меркам, возраст, журнал 
довольно успешно развивается. Вы многого доби- 
лись, но заветная планка, поставленная «Хаке- 
ром», вам еще не покорилась. Поэтому хочу поже- 
лать развития и повышения тиража. 


У ЧИТАТЕЛЕЙ ЕСТЬ ПОДОЗРЕНИЕ, 
ЧТО АНДРЮШОК — 

НЕ НАСТОЯЩИЙ ЧЕЛОВЕК, 

А СИНТЕТИЧЕСКИЙ. 

ЧТО ТЫ НА ЭТО СКАЖЕШЬ? 


АНДРЕЙ МАТВЕЕВ: На этот счет существует да- 
же целая теория. Будто бы меня (компьютерную 
систему, имитирующую человеческое мышление) 
создали в недрах сверхсекретной лаборатории, 
находящейся в ведомстве министерства энергети- 
ки США. Спешу разочаровать тебя и читателей — 
это не так, я обычный человек с присущими ему 
пороками и недостатками. Хотя иногда мне кажет- 
ся, что я веду синтетический образ жизни, и мне 
снятся синтетические сны... 


ЭТО ВСЕ ПОНЯТНО: ГОВОРЯТ, 
ВСЕ ИНОПЛАНЕТЯНЕ, КИБОРГИ 
И ПРОЧИЕ ГУМАНОИДЫ ИМЕННО 
ТАК О СЕБЕ И ПОВЕСТВУЮТ. 
НО БУДЕМ СЧИТАТЬ, МЫ ТЕБЕ 
ПОВЕРИЛИ. НУ ЧТО, КОРОТКО 
О СЕБЕ? КТО ТАКОЙ, ЧЕМ 
ЗАНИМАЕШЬСЯ? У ТЕБЯ, 
НАВЕРНОЕ, СЕМЬЯ, ДЕТИ, 
ДРУЗЬЯ ЕСТЬ? РАССКАЖИ-КА 
О СВОЕМ ЖИТЬЕ-БЫТЬЕ. 


АНДРЕЙ МАТВЕЕВ: Родился в 1979 году в Ни- 
жнем Новгороде. Прожив на родине Максима 
Горького шесть лет, с родителями переехал в сто- 
лицу, где закончил сначала школу, а затем уни- 
верситет и аспирантуру. Друзья-приятели совер- 
шенно разные, друг на друга не похожие, но с оди- 
наковыми тараканами. Не женат, но я работаю 
в этом направлении. 


НУ, НЕ БУДЕМ РАССУЖДАТЬ 
О ТОМ, ЧЕМ И КАК 

ТЫ ТРУДИШЬСЯ В ЭТОМ 
НАПРАВЛЕНИИ, ЛУЧШЕ 
РАССКАЖИ ПРО НАСТОЯЩУЮ 
РАБОТУ. НАСЧЕТ ТОГО, 

ЧТО ТЫ РЕДАКТОР РУБРИКИ 
UNIXOID ХАКЕР'А, МЫ 

В КУРСЕ, НО ВОТ Я СЛЫШАЛ, 
ЧТО ТЫ РАБОТАЕШЬ 

В КАКОМ-ТО МОГУЧЕМ НИИ? 
ЭТО ПРАВДА? 


АНДРЕЙ МАТВЕЕВ: Моя основная работа — за- 
ведующий IT-oTgenom во Всероссийском НИИ, co- 
трудники которого занимаются научным обоснова- 
нием развития сельскохозяйственной мелиорации 
и гидротехники. Вообще, этот институт просто по- 
трясающий, настоящий храм науки. Никитос и Ток- 
са, когда заходили в гости, несказанно впечатли- 
лись увиденным. Я не открою большой тайны, 
если скажу, что сейчас зарплата в бюджетных кон- 
торах только начинает приближаться к чисто сим- 
волической, поэтому по совместительству рабо- 
таю системным администратором в нескольких 
коммерческих фирмах. Кроме того, как ты уже 
упомянул, work'ato над журналом «Хакер». А на 
досуге для знакомых поднимаю виртуальные част- 
ные сети по протоколу IPSec и ваяю/поддерживаю 
сайты на базе СМ$. 


|| ОГО, КАКОЕ ЖЕ У ТЕБЯ 
ОБРАЗОВАНИЕ? 


АНДРЕЙ МАТВЕЕВ: За шесть лет обучения в 
университете я получил два диплома о высшем 
образовании (дипломы бакалавра и магистра по 
специальности «Строительное дело»). Мне нес- 
колько раз предлагали работать по специально- 
сти, но я смутно представляю себя прорабом или 
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сотрудником проектной организации, да и те- 
перь уже совершенно точно уверен в том, что это 
не мое. Кстати, в моих статьях для «Хакера» пе- 
риодически проскальзывают фразы типа: «за- 
кладываем надежный фундамент для нашей кон- 
струкции». 


ВООБЩЕ, СПОРНЫЙ ВОПРОС. 
ПО-МОЕМУ, РАБОТАТЬ 
СТРОИТЕЛЕМ — КРУТО. 
КАК У ГРУППЫ «КУВАЛДА» — 
«БЕТОНОМЕШАЛКА МЕШАЕТ 
БЕТОН, БРИГАДА 
СТРОИТЕЛЕЙ ЖРЕТ 
САМОГОН». ОПЯТЬ ЖЕ, 
ВИЛЛЫ БЫ СТРОИЛ, 
ГАСТРБАЙТЕРОВ ГОНЯЛ. 
ХОТЯ БЫТЬ ХАРДКОРНЫМ 
ЮНИКСОИДОМ ТОЖЕ ОЧЕНЬ 
ЗДОРОВО. РАССКАЖИ, ЧЕМ 
ТЫ ВООБЩЕ КРУТ В ЭТОМ 
ПЛАНЕ? ПОЧЕМУ МЫ 
РЕШИЛИ БРАТЬ ИНТЕРВЬЮ 
У ТЕБЯ, А НЕ У БИЛЛА 
ГЕЙТСА? ХОДИТ СЛУХ, ЧТО 
ТЫ КРУТОЙ КЕРНЕЛ-ХАКЕР 
И ЧУТЬ ЛИ НЕ ОДИН ИЗ 
РАЗРАБОТЧИКОВ OPENBSD. 


АНДРЕЙ МАТВЕЕВ: Постараюсь немного про- 
яснить ситуацию. Начиная с конца 2002 года, 
в OpenBSD было внесено порядка двухсот моих 
изменений, и всего 20 из них касались ядра опе- 
рационной системы, так что меня с огромным 
трудом можно назвать кернел-хакером. Я уделял 
первостепенное внимание аудиту исходного ко- 
да и по разным причинам старался не привно- 
сить в kernel/userland новый функционал. В боль- 
шинстве своем мои патчи представляли собой 
наборы исправлений, которые были направлены 
на устранение ошибок (fd/FILE */memory leaks, 
double free, integer overflow, format string bug 
и др.) в библиотеке libc, сетевых демонах и штат- 
ных утилитах. Вопреки слухам, я не являюсь 
официальным разработчиком OpenBSD, хотя 
речь об этом неоднократно заходила с лидером 
проекта (Theo de Вааа{. 


ТАК ЗНАЧИТ, ПРИХОДИЛОСЬ 
ОБЩАТЬСЯ С РАЗРАБОТЧИКАМИ? 
РАССКАЖИ О САМЫХ 
КОЛОРИТНЫХ. 


АНДРЕЙ МАТВЕЕВ: По электронной почте и на 
канале #hackers приватного чат-сервера мне уда- 
лось пообщаться со многими ведущими разра- 
ботчиками OpenBSD (чат представляет собой 
нечто вроде урезанного по возможностям irc, по- 
тусить на нем можно только по спецприглаше- 
нию). Довольно проблематично выделить из них 
кого-то одного, могу лишь отметить, что искро- 
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метный юмор на технические темы присутствует 
в изобилии. Цитата для примера: «You are in а 
maze of gpio pins, all alike, all undocumented, and 
a few are wired to bombs». В реале несколько раз 
встречался с Александром Юрченко (grange @), 
который занимается преимущественно дисковой 
подсистемой. 


ИТОГО... 180 ИЗМЕНЕНИЙ 

В СИСТЕМНЫХ БИБЛИОТЕКАХ 

И ПРОГРАММАХ ИЗ 
ПРОСТРАНСТВА ПОЛЬЗОВАТЕЛЯ, 
ПЛЮС 20 ИЗМЕНЕНИЙ В ЯДРЕ... 
ХИЛО ПОЛУЧАЕТСЯ. ДАЖЕ МОЯ 
БАБУШКА ВНЕСЛА БОЛЬШЕ. 
РАССКАЖИ ПРО ПОСЛЕДНИЙ 
ПОДВИГ НА НИВЕ BSD. 


АНДРЕЙ МАТВЕЕВ: В конце прошлого года я 
прикупил себе очередную игрушку для души. На 
этот раз ей стала ультракомпактная, нетребова- 
тельная к питанию и абсолютно бесшумная си- 
стема, представляющая собой материнскую пла- 
ту МА Epia MS форм-фактора mini-ITX с безвен- 
тиляторным процессором VIA Eden ESP. Висев- 
шая на борту 100 мегабитная сетевуха с внеш- 
ним PHY VT6103, наотрез отказалась работать. 
Три строчки кода, добавленные в ядерный драй- 
вер \г(4), оказали на нее целительное воздей- 
ствие. Brad Smith, один из девелоперов, заметил 
мой интерес к карточкам на чипсетах VIA Rhine, 
и мы сним примерно за два месяца привели этот 
драйвер в порядок — вычистили неиспользуе- 
мый код, реорганизовали проверки, вернули по- 
терянные при портировании из FreeBSD куски 
кода на свои места, сделали более сглаженными 
вход и выход из неразборчивого режима (promis- 
cuous mode) и т.д. В настоящее время отлавли- 
Bato утечки памяти в демоне isakmpd(8), который 
обеспечивает работу по протоколу обмена се- 
кретными ключами. 


КСТАТИ, А ЕСТЬ ИНФОРМАЦИЯ 
О ТОМ, КТО СЕЙЧАС ИСПОЛЬЗУЕТ 
OPENBSD? 


АНДРЕЙ МАТВЕЕВ: Благодаря своей много- 
платформенности, надежности, масштабируемо- 
сти и секьюрности за последние несколько лет 
OpenBSD снискала себе огромную популярность 
и нашла широкое применение как у простых поль- 
зователей, так и у крупных провайдеров. Более то- 
го, самое пристальное внимание на эту ось стали 
обращать правительственные организации. Пу- 
блично о переводе части своих серверов под упра- 
вление OpenBSD заявили правительства Австра- 
лии, Мексики и Чили. А если говорить о пакете се- 
тевых инструментов OpenSSH, любимом детище 
разработчиков OpenBSD, To его используют абсо- 
лютно все, кому нужен защищенный доступ к уда- 
ленным компьютерам. 


УЧАСТИЕ В РАЗРАБОТКЕ САМОЙ 
ЗАЩИЩЕННОЙ ОПЕРАЦИОННОЙ 
СИСТЕМЫ В МИРЕ — ЭТО, 
КОНЕЧНО, ХОРОШО, А КАК 
ОБСТОЯТ ДЕЛА С OPENBSD.RU? 
ЭТО ТВОЙ ПРОЕКТ? 


АНДРЕЙ МАТВЕЕВ: Основателем OpenBSD.ru и 
идейным вдохновителем всех русскоязычных 
пользователей OpenBSD является Олег Сафиул- 
лин (form@). Я всего лишь один из 12 участников 
этого проекта. Что касается сайта www.openbsd.ru, ТО 
сейчас активно ресурс поддерживают 3 человека, 
еще несколько постоянных авторов пишут матери- 
алы и переводят официальную документацию. За 
последний год было подготовлено около 40 поша- 
говых руководств для всех уровней подготовки: от 
новичка до эксперта. Но проект всегда славился 
не столько своими переводами и статьями, сколь- 
ко списком рассылки орепЬза@ орепЬ$4.ги, где 
оперативно можно получить технически грамот- 
ную консультацию и практические рекомендации 
по любому вопросу, касающемуся OC OpenBSD. 


ОК, С OPENBSD МЫ 
РАЗОБРАЛИСЬ. ИДЕМ ДАЛЬШЕ. 
НЕ СЕКРЕТ, ЧТО ЖУРНАЛЫ 
«СПЕЦХАКЕР» И «ЖЕЛЕЗО» 
СТАЛИ ДОВОЛЬНО УСПЕШНЫМИ 
ПРОЕКТАМИ. КАК НАСЧЕТ 
ТОГО, ЧТОБЫ РАСШИРИТЬ 
СЕРИЮ И СДЕЛАТЬ ЖУРНАЛ 
«ЮНИКСОИД»ь? 


АНДРЕЙ МАТВЕЕВ: Попробую восстановить 
цепь событий, произошедших примерно полтора 
года назад. На одной из редколлегий выяснилось, 
что в плане издательства «Gameland» присутству- 
ет графа «создание журнала, посвященного *nix- 
тематике». Я взялся за разработку концепции та- 
кого периодического издания, подобрал материа- 
лы, получил согласие на участие в проекте от 
своих постоянных авторов (это 10 человек, кото- 
рые пишут в Xakep/Unixoid). Когда у меня в голове 
сформировалось четкое представление о том, ка- 
ким должен быть новый журнал, я написал одному 
из издателей Геймленда. В своем ответе Сергей 
Покровский сослался на отсутствие рекламодате- 
лей и низкую заинтересованность у целевой ауди- 
тории в покупке печатной версии журнала. Но 
вместе с отказом осторожно обнадежил, сказав, 
что к этому разговору можно будет вернуться в кон- 
Це 2006 года. 

Также витала в облаках идея создания жур- 
нала без патронажа какого-либо московского из- 
дательства, другими словами, на собственные 
средства и вливания меценатов/заинтересован- 
ных лиц (здесь нельзя не вспомнить одну девушку, 
которая собиралась пожертвовать $1000 своих 
кровных). Но как мы не пересчитывали смету, как 
не урезали все до минимума, ежемесячные убыт- 


ки должны были составить от 8 до 12 тысяч вечно- 
зеленых. Да, нам было под силу выпустить два-три 
пилотных номера. Но довольно сложно создавать 
креатив, зная, что проект ждет неминуемый фи- 
нансовый крах. 

Так что пока журналу «Юниксоид» не сужде- 
но появиться на свет. 


В НАЧАЛЕ НАШЕЙ БЕСЕДЫ 

ТЫ СКАЗАЛ, ЧТО ЗАКОНЧИЛ 
АСПИРАНТУРУ. НАВЕРНОЕ, 

И КАНДИДАТСКУЮ ДИССЕРТАЦИЮ 
УЖЕ НАПИСАЛ? 


АНДРЕЙ МАТВЕЕВ: Ох, кандидатскую диссерта- 
цию пытаюсь одолеть на протяжении пяти лет. Ра- 
бота, различные дела и всякие мелочи невероятно 
отвлекают от написания. Каркас диссера и матема- 
тическая модель готовы, научная новизна и прак- 
тическая значимость присутствуют, результаты 
были доложены на секциях ученого совета и науч- 
но-практических конференциях. Если совсем 
вкратце, то цель исследования состоит в разра- 
ботке элементов информационной технологии 
управления агромелиоративными режимами на 
локальном (применительно к системам точного зе- 
мледелия) и региональном (сетевое информа- 
ционное обеспечение сельскохозяйственного про- 
изводства) уровнях. 


МОЩНО! А ПИСАЛ ЛИ ТЫ 
КОГДА-НИБУДЬ СТАТЬИ 
ПО НАУЧНОЙ ТЕМАТИКЕ? 


АНДРЕЙ МАТВЕЕВ: Да, основные положения 
диссертационной работы были опубликованы в 
восьми печатных статьях. Но не думаю, что чита- 
телям СпецХакера будут интересны подробности 
из статьи «Аппроксимация влияния агроэкологи- 
ческих факторов на продуктивность агроценоза» 
или «Повышение эффективности управления ин- 
формационными ресурсами в гидромелиорации», 
поэтому давай отойдем от этой темы. 


ПРО ТВОЕ НАСТОЯЩЕЕ 

ВСЕ ЯСНО, А ЧТО ЖЕ С ТВОИМ 
ПРОШЛЫМ? КОГДА ТЫ ВООБЩЕ 
ПОЗНАКОМИЛСЯ С ЭВМ, 

КАК ВОЗЛЮБИЛ СЕЙ АППАРАТ 

И КАК ВПЕРВЫЕ ПОЗНАКОМИЛСЯ 
С UNIX? РАССКАЖИ-КА О СВОЕМ 
ПЕРВОМ СВИДАНИИ. 


АНДРЕЙ МАТВЕЕВ: Насколько я помню, мое 
первое знакомство с компьютером состоялось в 
1990 году. В зените перестройки моя маман рабо- 
тала оператором АСУ в бюро по туризму и экскур- 
сиям (да-да, на летние каникулы меня отправляли 
в Сочи и дружественную Болгарию, а не в пионер- 
ский лагерь «Призрак кумача». Когда после шко- 
лы я приходил к ней на работу, вся мощь компью- 


тера с процессором 80286 без промедления на- 
правлялась на прохождение уровней «Принца 
Персии» и сбор алмазов в «Диггере». Я был до 
глубины души потрясен 16-цветовой картинкой и 
пищанием РС-спикера. В авральные дни, когда 
меня не подпускали к компу, я любил наблюдать 
за процессом бэкапа на магнитные ленты. С UNIX 
впервые столкнулся в 1998 году, когда принимал 
посильное участие в Российско-Германском про- 
екте Ока-Эльба. Исследования загрязнения тяже- 
лыми металлами донных отложений проводились 
на рабочей станции Зип Зрагс с предустановлен- 
ной Solaris 2.5.1. 


И ЧТО, ПРОНИКСЯ К UNIX? 
ЧТО ЖЕ БЫЛО ДАЛЬШЕ, 
НА ДОМАШНЕМ КОМПЕ, 
НА РАБОТЕ? 


АНДРЕЙ МАТВЕЕВ: На первый взгляд, все в 
системе показалось каким-то чуждым и даже 
диким. Интерес к изучению подогревался тем 
обстоятельством, что документации no UNIX и 
специалистов в данной области было в то вре- 
мя крайне мало. Здесь определенную роль сы- 
грала моя детская мечта — изучить язык, по- 
нятный только посвященным. Плюс к этому, 
каждая успешно выполненная серия операций 
приводила в искренний восторг, и казалось, что 
возможности для личного и карьерного роста 
практически неисчерпаемы. В конце 2000 года 
меня подрядили на администрирование Linux- 
серверов. Затем были первые шаги в FreeBSD. 
Знакомство с фрей осталось шапочным, так как 
мой выбор пал на OpenBSD. Дома, листая книж- 
ки и просматривая исходный код, я разбирался 
с внутренним устройством *тх-систем и пытал- 
ся понять механизмы функционирования. На 
работе экспериментировал с различными вида- 
ми защиты, а поздними вечерами, когда сотруд- 
ники покидали институт, устраивал сетевые ба- 
талии: снифал трафик и проводил атаки типа 
denial-of-service, tcp-hijacking, ip-spoofing. Как 
ты понимаешь, исключительно в образователь- 
ных целях. 


А ЧТО БЫ ТЫ ХОТЕЛ 
ИЗМЕНИТЬ В СВОЕМ 
КОМПЬЮТЕРНОМ ПРОШЛОМ, 
ЕСЛИ БЫ СЕЙЧАС ТЕБЕ 
ПРЕДСТАВИЛСЯ ТАКОЙ ШАНС? 


АНДРЕЙ МАТВЕЕВ: Я постарался бы уделить 
самое пристальное внимание изучению англий- 
ского языка, прикладной математики, программи- 
рования (на Asm/C/C++) и практической крипто- 
графии. В последней области, к сожалению, обла- 
даю крайне поверхностными знаниями. А ведь в 
ней есть поистине неповторимое очарование. Че- 
го только стоят блочные шифры, функции хэширо- 
вания, коды аутентичности сообщений... 


А ЧТО ТЫ МОЖЕШЬ 
ПОСОВЕТОВАТЬ НАЧИНАЮЩЕМУ 
ЮНИКСОИДУ? КАКИЕ ПОДВОДНЫЕ 
КАМНИ ЖДУТ НА ПУТИ? ОТ ЧЕГО 
МОЖНО ПРЕДОСТЕРЕЧЬ? 


АНДРЕЙ МАТВЕЕВ: Наверное, начинающему 
изучать “nix можно посоветовать запастись терпе- 
нием и любознательностью. Также не стоит из 
Windows ХР сразу бросаться в FreeBSD: подобные 
переходы зачастую бывают неудачными. Как пра- 
вило, тернистый путь юниксоида выглядит следу- 
ющим образом: Windows — Linux (rpm based) > 
Slackware Linux -+ FreeBSD (-» OpenBSD). Что ка- 
сается Мпих, то ни один из существующих на се- 
годняшний день дистрибутивов не имеет преиму- 
щества над другими по всем показателям. Поста- 
райся использовать дистрибутив, который посове- 
товал человек, способный потом помочь в его 
освоении. Если ты новичок, и знакомых гуру нет 
в радиусе нескольких километров, попробуй Мап- 
driva или Fedora Core. Не стесняйся шерстить пои- 
сковики — документации сейчас предостаточно. 
И совсем необязательно, чтобы она была на рус- 
ском или английском языке. При наличии в тексте 
команд и названий программ можно восстановить 
смысл любой статьи, посвященной *nix, и не важ- 
но, написана она японскими иероглифами или 
арабской вязью. Предложу еще две небольшие 
рекомендации. Во избежание потери данных экс- 
периментируй с *nix на отдельном винчестере. И 
на первых порах устанавливай все предлагаемые 
пакеты. Потом, после настройки, ты всегда успе- 
ешь удалить лишнее. 

«Как скомпилировать последнюю версию ар- 
хинужной программы, как изменить менеджер 
окон, как эффективно работать в консоли?» — все 
эти и многие другие вопросы волнуют начинаю- 
щих в мире “nix. Искать ответы на них лучше само- 
стоятельно, читая документацию и закрепляя по- 
лученные знания на практике. Тогда это будет 
действительно результативно. 


И, НАКОНЕЦ, САМЫЙ ГЛАВНЫЙ 
ВОПРОС. КАК ТЫ ОТНОСИШЬСЯ 
К САТАНИЗМУ? 


АНДРЕЙ МАТВЕЕВ: Видимо, твой вопрос вызван 
тем, что символом FreeBSD является демон. Во- 
преки многочисленным заблуждениям, слово «da- 
етоп» не имеет ничего общего с воплощением зла 
и дословно означает «гений, дух-покровитель че- 
ловека». В данном контексте «демон» можно рас- 
сматривать как независимое существо со своими 
собственными намерениями и желаниями. «Техни- 
чески» демон в *тх представляет собой фоновый 
процесс, который выполняет всевозможные си- 
стемные задачи. В Windows 2000/ХР/2003 тоже 
есть демоны, просто Microsoft дала им другое, ме- 
нее шокирующее имя — «сервисы». К слову, су- 
персервер inetd раньше называли «супердемон» © 
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Если заинтересовался, можешь заказать любую книгу 
из обзора (по разумным ценам), не отрывая пятой точ- 
ки от дивана или стула, в букинистическом интернет- 

магазине «0$-книга» (Www.osbook.ru). Книги для об- 
зора мы берем именно там. 


EASY 


MEDIUM 


Доступный UNIX: 
Linux, FreeBSD, 
DragonFlyBSD, 
NetBSD, OpenBSD 


СПб.: БХВ-Петербург, 2006 / 
Федорчук А.В. / 672 страницы 
Разумная цена: 247 рублей 


Windows и Linux 
на одном 
компьютере 


М.: Лучшие книги, 2006 / 
Черникова С.В. / 208 страниц 
Разумная цена: 93 рубля 


indows 
м 


на одном компьютере 


Казалось бы, о UNIX, Linux 

и BSD за последние годы на- 
писано множество книг, ста- 
тей и сетевых материалов. 
Но многие — откровенная 
компиляция уже существую- 
щих книг и публикаций, либо 
что-то устаревшее и потеряв- 
шее актуальность. К тому же, 
львиная доля книг оставляет 
в тени других представителей 
семейства открытых POSIX- 
систем, ассоциируя Ореп 
Зоигсе исключительно с ОС 
Ипих. В данной книге речь 
идет не о конкретной реали- 
зации, воплощенной в кон- 
кретном дистрибутиве или 
какой-либо BSD-cucteme, 

а о том, что все их объединя- 
ет. Изложены основные прин- 
ципы, на которых базируются 
UNIX-nogo6Hble системы, 
даны приемы решения повсе- 
дневных пользовательских 
задач. Отличный подарок для 
начинающих юниксоидов :). 


Большинство пользователей 
зависает в пределах одной 
ОС из-за отсутствия желания 
менять комфортную среду, 

к которой уже притерся, на 
что-то новое и неизведанное, 
тем более, если это переход 
с Windows на Linux. И все по- 
тому, что мало кто знает о 
виртуальных компьютерах — 
программах, которые позво- 
ляют запускать большинство 
известных операционных си- 
стем как обычные программы 
Windows. Таким образом, что- 
бы сделать первые шаги за 
пределы Windows, не придет- 
ся выходить из Windows! Дру- 
гой вариант — установить Li- 
пих второй операционной си- 
стемой, опять же, не удаляя 
Windows. Оба варианта по- 
дробно описаны в этой книге. 


Ипих: Сетевая 

архитектура. 
труктура 

и реализация 

сетевых 

протоколов в ядре 


СПб.: БХВ-Петербург, 2006 / 
Кенин А.М. / 464 страницы 
Разумная цена: 172 рубля 


LINUX Siitlom 


<n 
CapyesyPaperoxeutt в мара 


Ипих: 
программирование 
в примерах 


М.: КУДИЦ-ОБРАЗ, 2005 / 
Роббинс А. / 656 страниц 
Разумная цена: 211 рублей 


пи 


7 
ПРОГРАММИРОВАНИЕ 


В ПРИМЕРАХ @ 


Ядро Linux характеризуется 
стабильной и всесторонней 
реализацией семейства прото- 
колов TCP/IP. Свободно досту- 
пный исходный код позволяет 
легко модифицировать и улуч- 
LUATb функциональные возмож- 
ности экземпляров протоколов. 
Кроме того, улучшение воз- 
можностей ядра поддержива- 


ется принципом модулей ядра. 


Но прежде чем улучшать се- 
тевые функциональные воз- 
можности Linux, необходимо 
разобраться с сетевой архи- 
тектурой Linux, что требует 
времени. Прибавь к этому 


скудную документацию по се- 
тевой подсистеме Linux, и ока- 


жется, что эта книга необхо- 
дима, если ты хочешь разоб- 


раться в процессах и структу- 


ре сетевой архитектуры Linux. 
Основополагающие PPP, IP, 


брандмауэры, маршрутизация, 
TCP, NAT, UDP и сокеты, из по- 


следних веяний — РРРоЕ 


в DSL, драйвер Bluetooth и т.п. 


Пригодится не только тем, кто 
пишет под GNU/Linux, но и 
тем, кто пишет под различ- 
ные системы Unix. Авторы 
все примеры сфокусировали 
на базовых АР!: управление 
памятью, файловый ввод/ 
вывод, метаданные файлов, 
процессы и сигналы, пользо- 
ватели и группы, поддержка 
программирования (сортиров- 
ка, анализ и т.п.), интерна- 
ционализация и отладка. Спи- 
сок короток, чтобы не пытать- 
ся научить всему и сразу. 
Просто после этой книги, по- 
священной основам, авторы 
планируют издать книги по 
межпроцессорному взаимо- 
действию и сетям, по разра- 
ботке программного обеспе- 
чения и переносимости кода, 
по многопоточному програм- 
мированию и программиро- 
ванию графических интер- 
фейсов пользователя (GUI). 
Если книга покажется до- 
стойной — жди продолжения. 


MEDIUM 


MEDIUM 


Полный справочник 
по FreeBS 


М.: Издательский дом 
«Вильямс», 2005 / Родерик 
Смит / 672 страницы 
Разумная цена: 327 рублей 


Полный х 


справочник 


FreeBSD: установка, 


настройка, 
использование 


СПб.: БХВ-Петербург, 2005 / 
Федорчук А.В. / 640 страниц 
Разумная цена: 197 рублей 


FreeB 


ойка, 
установка, настройк 
ЗА нспользование 


Подробное руководство по ин- 
сталляции, конфигурирова- 
нию и обслуживанию популяр- 
ной операционной системы 
FreeBSD. Причем упор дела- 
ется на администрирование 
FreeBSD, а не на обычное ис- 
пользование системы. Инстал- 
ляция системы, сосуществова- 
ние с другими ОС, средства 
системного администрирова- 
ния, управление процесса- 
ми/разделами/файлами/учет- 
ными записями, инсталляция 
программного обеспечения, 
конфигурирование ядра, 

X Windows System, сетевое 
конфигурирование, брандмау- 
эры, файловые серверы, поч- 
товые серверы, меб-серверы, 
офисные средства, графиче- 
ские средства, системная бе- 
зопасность, поиск и устране- 
ние неполадок — обо всем 
этом достаточно подробно. 


О существовании OC Fre- 
eBSD слышали многие. Есть 
даже мнение, что это — один 
их самых удачных проектов 
на базе движения открытых 
исходных текстов. Во всяком 
случае, обычный эпитет для 
FreeBSD — «круто». Но мало 
кто из пользователей РС ви- 
дел эту систему живьем. 

И еще меньше тех, кто ис- 
пользует ее в повседневной 
работе. Правда, одна из при- 
чин тому — очень скудная ли- 
тература по FreeBSD именно 
на русском языке. Основной 
источник информации — пе- 
реводы официальной доку- 
ментации проекта FreeBSD 

и устаревшие онлайн-описа- 
ния. Эта книга — хорошая 
попытка прорвать информа- 
ционную блокаду и доступно 
рассказать, как установить, 
настроить и использовать 

на практике FreeBSD. 
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АЛЕКСЕЙ 
ПЕТРОВ 


ВИ 20 лет. Эксперт 

в области защиты 
данных, эксперт 

по компьютерным 
преступлениям, 
эксперт по сетевым 
коммуникациям 

и телефонии. 
Сертификаты от Novell/ 
3com/Bay/Siemens/Cisco/ 
ISACA. Консультант 

по вопросам 
ИТ-безопасности 

в Secproof Oy 
(www.secproof.com). 
Свободный консультант 
Arhont.com, РВОМ. 
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ВЛАДИМИР 
СЕЛЕЗНЕВ 
Технический директор, 
интернет-провайдер 
«Синхролайн» 
(www.sl.ru). 


й КОГДА И ГДЕ BSD 


НЕЗАМЕНИМА? 


= 
(= 
= 
= 


APTYP 

ЕНАЛИЕВ 

Окончил МФТИ в 1999 
году. На данный момент 
работает техническим 
директором 000 «Бест 
Хостинг». 


АНТОН 

КАРПОВ 
Специалист в области 
информационной 
безопасности. В «Х» 
пишет с переменной 
периодичностью вот 
уже несколько лет. 
Круг профессиональных 
интересов: сетевые 
атаки, безопасность 
UNIX-cuctem, 
безопасность 
беспроводных сетей.. 


КРИС 

КАСПЕРСКИ 

Известен еще как мыщьх. 
Компьютеры грызет еще 
с тех времен, когда 
Правец-8Д считался 
крутой машиной, 

а дисковод с монитором 
были верхом мечтаний. 
Освоил кучу языков 

и операционных систем, 
из которых реально 
использует W2K, а любит 
FreeBSD 4.5. Живет 


в норе, окруженной 
по периметру 
компьютерами 

и стеллажами 

с литературой. 


АЛЕКСАНДР АНТИПОВ: BSD отличается высокой надежностью и стабиль- 
ностью работы, поэтому лучше всего использовать ее в многозадачных 
и критических системах — массовых почтовых системах, для организации пу- 
бличных сервисов, хостинга и т.п. 

АРТУР ЕНАЛИЕВ: Первое — это серверные системы высокой надежности, 
которые настраиваются один раз и работают долго и счастливо. Второе — ка- 
сается лицензии BSD. Она позволяет на базе открытого ПО сделать «свой» 
продукт с закрытым кодом. 

АНТОН КАРПОВ: В мире операционных систем общего назначения, коими 
являются BSD, Linux и Windows, действовало, действует и будет действовать 
главное правило: самая лучшая (для какой-либо задачи) ОС — та, которую 
лучше знаешь и которую лучше умеешь «готовить». Так что про незамени- 
мость речи не идет: на Win можно построить маршрутизатор с фильтрацией 
пакетов и балансировкой нагрузки, а на BSD — контроллер домена Windows. 
Другое дело, что все операционки, конечно, разрабатываются с прицелом 
на конкретный, узко очерченный круг задач, которые они могут выполнить 
хорошо (в идеале — лучше всех). 


FreeBSD разрабатывается с целью быть лучшей на х86-серверах общего наз- 
начения (почта, веб, базы данных и тому подобное). Усилия разработчиков 
направлены, в первую очередь, на оптимизацию для работы на мультипро- 
цессорных (SMP) системах: планировщик задач (шедулер), библиотека нитей 
(threads), поддержка SMP в ядре — все пишется в угоду тому, чтобы FreeBSD 
была самой быстрой и производительной на многопроцессорных кластерах. 
Впрочем, и на однопроцессорных машинах тоже. 

NetBSD главной своей целью имеет абсолютную портабельность — нет 
ни одной операционной системы, поддерживающей такое разнообразие ап- 
паратных платформ. Достигается это как можно меньшим количеством плат- 
формозависимого кода в системе, использованием абстракций. Каждый но- 
вый релиз NetBSD выпускается для всех платформ (на данный момент их 57). 
Так что если задаться целью найти современную ОС, чтобы вдохнуть вторую 
жизнь в откопанный невесть где старенький компьютер экзотической архи- 
тектуры, то выбор будет однозначный — NetBSD. 

OpenBSD не имеет аналогов в орепзоигсе-мире по двум параме- 
трам: безопасность и сетевые возможности. Ребята из OpenBSD были 
первыми, кто включил в базовую систему такие механизмы проактивной 
безопасности, как защиту от переполнений буфера в собираемых их ком- 
пилятором (модифицированным JCC) программах, защиту от выполнения 
кода в стеке (механизм WAX), рандомизацию адресов выделяемой памя- 
ти (модификации в malloc(3), mmap(2)). Они также внедрили механизмы 
privilege separation и privilege revocation во все сетевые сервисы и утили- 
ты. Средство удаленного администрирования УМХ-машин, OpenSSH, яв- 
ляющееся стандартом де-факто в UNIX-mupe, — также дело рук парней 
из OpenBSD. Причем все эти механизмы входят и включены в систему by 
default, в отличие от порочной практики, принятой в Мпих-мире, согласно 
которой хорошую систему надо собирать, руководствуясь принципом 
«с миру по патчу». 

Что касается сетевых возможностей, не побоюсь предположить, что 
«негласная» цель проекта OpenBSD — сделать, с точки зрения функциона- 
ла, аналог популярных сетевых устройств от С!5со. В первую очередь речь 
здесь, конечно, идет о межсетевых экранах Cisco Pix. Но аналог открытый 
и свободный. OpenBSD «из коробки» умеет фильтровать и приоритезиро- 
вать трафик с помощью мощнейшего пакетного фильтра pf, не имеющего 
аналогов. Настройка IPSec сводится к двум-трем телодвижениям, благода- 
ря утилите ipsecctl(8), также не имеющей аналогов. То есть настройка 
IPSec стала не сложнее настройки правил файрвола. Есть поддержка arpe- 
гации сетевых интерфейсов (trunk) и прозрачного резервирования (failover) 
для построения отказоустойчивых кластеров, в том числе и для IPSec-coe- 
динений! В базовую систему входят демоны bgpd(8) и ospfd(8), для постро- 
ения на базе OpenBSD динамического ВСР или О$ЗРЕ-маршрутизатора. 
Конечно, идеальных систем не бывает — разработчики OpenBSD не успе- 
вают следить за новым железом, да и производительность некоторых под- 
систем (файловая система, система нитей, поддержка SMP) оставляет же- 
лать лучшего. Однако, с точки зрения безопасности и по сетевым возмож- 
ностям, OpenBSD — безусловно, система номер один, и не только в ореп- 
зоигсе-мире. 

КРИС КАСПЕРСКИ: Рынок предлагает довольно большой выбор, а на цвет 
и вкус все фломастеры разные. BSD (особенно NetBSD) перенесена на MHO- 
жество платформ, от суперкомпьютеров до «контроллеров лифта» и прочих 
встраиваемых устройств. Все операционные системы семейства BSD бес- 
платны, поставляются в открытых исходных текстах (с правом модификации 
и доработки), хорошо масштабируются, выдерживают большую нагрузку да- 
же на скромном железе, позволяя собрать приличный сервер, обслуживаю- 
щий миллионы пользователей одновременно, оплатив только оборудование 
и, естественно, работу администратора. BSD неприхотлива, но для обраще- 
ния с ней нужен хороший специалист, поскольку BSD ориентированна имен- 
но на специалистов. 

АЛЕКСЕЙ ПЕТРОВ: BSD незаменима там, где максимально эффективно 
реализуются ее плюсы для решения конкретной задачи. Каждая операцион- 
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ная система имеет некие тактико-технические характеристики, обусловленные реализацией и внутрен- 
ней организацией, а также поддержкой какого-то «железа». Но мало выбрать решение. Как правило, 
его надо реализовать и после этого еще и поддерживать. Для этого нужен знающий «механик»-адми- 
нистратор, который знает внутреннее устройство и может диагностировать неполадки и разобраться 
в их причине. 

BSD будет незаменима там, где для «данной задачи» у нее будет больше баллов в сравнении 
с другими ОС. Скажем, в сравнении с Linux 2.2, BSD TCP/IP stack будет гораздо быстрее и на большой 
загрузке выдаст возможный максимум. TCP stack/netfilter BSD vs Linux 2.4 — уже в зависимости от си- 
туации и задачи придется выбирать либо BSD, либо Linux. BSD хуже справляется с некоторыми задача- 
ми (MySQL/SMP/threads/NUMA/SMP). Чего нельзя сказать о производительности некоторых сетевых ап- 
ликаций. MySQL/SMP/Oracle/Java быстрее и лучше будут работать на Linux'e, nat/fw/ftpd/dns/apache — 
быстрее Ha BSD. Но во многих случаях с правильным тюнингом kernel'a эти тезисы очень спорны, и раз- 
рыв в производительности на одном и том же железе не так велик. 
ВЛАДИМИР СЕЛЕЗНЕВ: BSD очень хороша для загруженных, «больших» хостинг-серверов, которые 
должны выдерживать нагрузку с большой посещаемостью, в сравнении с Linux. В BSD есть несколько 
очень удобных инструментов для хостинг-платформ, которых раньше не было в Linux, в частности, это 
простейшая (но надежная) система изоляции системных и прикладных приложений от основной маши- 
ны (Чай — виртуальные серверы). В Linux бесплатные технологии виртуализации серверов появились 
не так давно. Очень давно используется система установки и обновления приложений (ports), — навер- 
ное, лучшая в своем роде. 


АЛЕКСАНДР АНТИПОВ: И то, и другое. Долгое время открытые исходники были прежде всего рели- 
гией, причем ортодоксальной. Такая религия привела к тому, что популярность этих ОС стала ничтож- 
но мала по сравнению с Windows. Однако в последнее время, благодаря гигантам типа IBM и SUN 
и многомиллиардным вливаниям, у *Nix появился шанс отхватить долю рынка у Microsoft и Со. Правда, 
этому сильно мешают фанатично настроенные сторонники открытого кода. 

АРТУР ЕНАЛИЕВ: С одной стороны, это искусство программирования, когда свой код не стыдно сде- 
лать открытым (показать другим). С другой стороны, образ мышления, можно сказать, даже религия, 
когда программист не просто решает поставленную задачу, а делает вклад в развитие огромного со- 
общества разработчиков ПО с открытым кодом, придавая, таким образом, своему занятию более гло- 
бальный смысл. Возможно, это и побуждает программистов делать открытый код более качественным 
и выверенным. 

АНТОН КАРПОВ: Для кого как. Очевидно, что для харизматичного чудаковатого Столлмана открытые 
исходники — это уже давно религия, и сам он — апостол FSF ;). Для большинства же программистов, 
работающих над орепзоигсе-проектами, открытые исходники — это прежде всего возможность совме- 
стно заниматься общим делом. Принципиальное расхождение существует лишь в вопросе лицензиро- 
вания открытого ПО. Как известно, самые популярные лицензии — это GPL (более открытая) и BSDL 
(более свободная). А вот вопрос использования лицензии, действительно, может легко перейти в рели- 
гиозное русло :). Впрочем, для профессионального программиста вопрос качества ПО, конечно, гораз- 
до важнее религиозных споров. 

КРИС КАСПЕРСКИ: Это и программирование, и религия, причем довольно агрессивная. Открытый 
код позиционируется как универсальное решение всех проблем, сущий рай или, можно сказать, даже 
коммунизм. Закрытый код отметается сразу, даже если он работает лучше, быстрее, стабильнее. Для 
многих использование открытого софта является своеобразной формой протеста против Microsoft, 
и в этом есть свое рациональное зерно. Microsoft безраздельно властвует на рынке, навязывая нам свои 
уродские API, с не менее уродскими библиотеками, только потому, что большинство программистов да- 
же не догадываются, что в этом мире кроме Windows есть что-то еще. 

АЛЕКСЕЙ ПЕТРОВ: Для операционных систем открытый код гораздо более ценный критерий. От- 
крытость кода позволяет правильнее и эффективнее писать апликации, понимая, что и как происхо- 
дит внутри ОС. Всегда можно взять и проанализировать, что и как работает. Почти всегда можно 
взять базу кода и доработать его под себя, получив максимальный эффект. Не тратится время на изо- 
бретение колеса и велосипеда — значит, есть возможность двигаться дальше. Хороших алгоритмов 
и реализаций не так-то много, и патентование сильно тормозит и усложняет процесс развития в це- 
лом. Если кто-то запатентовал колесо — всем остальным на кубиках далеко не уехать, а многие те- 
кущие идеи и алгоритмы базируются на десятках лет опыта и вытекают из других — патентовать та- 
кие вещи в корне неправильно. Продажа «черных коробок», которые берут что-то на входе и выдают 
неизвестно что в результате — это часть бизнеса, защита идеи. Хорошо строить что-то из сложных 
«черных коробок» с сотней входов и выходов, без понятия логики — гораздо сложнее, часто кон- 
струкция может быть неустойчивой по абсолютно непонятным причинам. И я не против бизнеса и не 
ратую за то, чтобы ломать экономику, но часто выходит, что бизнес с радостью «за так» берет базу из 
BSD/GPL, но ничего туда не вкладывает! 


ПОЧЕМУ В ОТКРЫТОМ 
LINUX БОЛЬШЕ ДЫР, 
ЧЕМ В ОТКРЫТОМ BSD? 


ЧТО ВАЖНО ПРИ ОПТИМИЗАЦИИ 
СИСТЕМЫ ? 


ВЛАДИМИР СЕЛЕЗНЕВ: Открытые исходники — это очень удобно. Если у тебя что-то не работает 
в приложении или что-то работает, но, на твой взгляд, неправильно, то у тебя есть прекрасная возмож- 
ность заглянуть внутрь программы и посмотреть, что конкретно происходит в этот момент. И, в конце 
концов, докопаться до сути проблемы, найти «баг» или узнать, в чем ошибся ты сам. Это, конечно, край- 
ний вариант, и к нему редко обращаются, но это не позволяет опустить руки и сказать: «раз что-то не 
работает, то поделать с этим ничего нельзя». Всегда можно решить проблему. 


АЛЕКСАНДР АНТИПОВ: Количество дыр — величина, зависящая от множества параметров: слож- 
ности кода, его длины, профессиональных навыков программистов и т.п. Главная причина в том, что 
BSD на протяжении множества лет разрабатывается строго определенной командой, а линукс преж- 
де всего разрабатывается огромной армией фанатиков, профессиональный уровень многих из кото- 
рых очень низок. 

АНТОН КАРПОВ: Основных причин две. Первая — банальна: Linux просто популярнее BSD. Linux име- 
ет поддержку больших компаний, что немаловажно для многих заказчиков. Вполне логично, что, чем 
более система распространена, тем более пристальное внимание ей уделяют эксперты по безопасно- 
сти, да и просто взломщики. Конечно, это не означает, что если, скажем, OpenBSD войдет в каждый 
дом, то в ней обнаружат критические проблемы вроде RPC DCOM :). Однако факт остается фактом — 
чем популярнее и востребованнее система, тем чаще ее ковыряют эксперты по безопасности, и тем ча- 
ще в ней находятся проблемы безопасности, так как они — увы и ах! — есть везде. 

Однако немаловажен и тот факт, что в Linux и *В$О-системах применяются разные модели раз- 
работки. FreeBSD разрабатывает узкий круг профессионалов — это люди, имеющие право внесения 
изменений в исходные коды системы (Commit bit), каждый из которых ответственен за определенную 
подсистему (maintainer). В проекте также имеется офицер безопасности (security officer), следящий, 
в том числе, и за высоким уровнем качества программирования. Все важные патчи должны пройти че- 
рез него, прежде чем будут добавлены в дерево исходных кодов. Что же касается OpenBSD, то здесь 
все очевидно — проект изначально имеет целью создание самой безопасной ОС на Земле, а, соглас- 
но лидеру проекта, Theo de Raadt, «безопасность определяется качеством» (под качеством понимает- 
ся, конечно, и качество кода). И с этим трудно спорить. Разумеется, такой механизм более инертен, 
чем «базарная» модель разработки Linux-agpa, когда сотни разработчиков присылают патчи, за каче- 
ством кода которых порой никто не следит. 

В результате мы имеем такую «вилку». Динамично развивающаяся ОС, подхватывающая под- 

держку всех новых технологий, но зато имеющая невысокое качество кода, что приводит к обнаруже- 
нию все новых дыр. Или консервативная система, где на первое место ставится качество выпускаемо- 
го продукта, а не его функционал, что снижает вероятность наличия и, соответственно, обнаружения 
проблем безопасности. 
КРИС КАСПЕРСКИ: Потому что «открытость» на безопасность практически никак не влияет. Аудит 
кода (особенно чужого) на предмет безопасности — весьма трудоемкое занятие. И наивно думать, что 
миллионы экспертов по всему миру не имеют никакого более интересного занятия, чем ковыряться 
в недрах Linux'a, который развивается весьма стремительно и объединяет как профессионалов, так 
и пионеров. Причем Linux — это фактически только ядро, разрабатываемое одной командой, с более 
или менее централизованной системой управления, а дистрибутивы клепают все, кто попало и из чего 
попало. Отсюда и дыры. 

BSD развивается намного медленнее, причем базовый код, написанный еще черт знает когда, ос- 
тается практически без изменений, что делает появление новых дыр достаточно маловероятным явле- 
нием (в OpenBSD за все восемь лет ее существования была обнаружена только одна серьезная дыра). 
АЛЕКСЕЙ ПЕТРОВ: BSD писался и пишется инженерами — код перепроверяется и буквально выли- 
зывается по крохам. В BSD хороший version control и менеджмент кода. Linux пишется разнородной 
группой энтузиастов-программистов, код часто просто не успевают проверять, темпы разработки ядра 
просто скоростные (особенно это относится к ядру 2.6.x). 


АЛЕКСАНДР АНТИПОВ: Оптимизация состоит из двух этапов: оптимизация под аппаратную часть 
и оптимизация под программную среду. В первом случае большой эффект дает правильная компиля- 
ция ядра — включение необходимых параметров оптимизации при компилировании, компиляция под 
конкретно используемый тип процессора. Затем оптимизация сетевых настроек под тип используемой 
сетевой карты и особенности сетевой среды. В случае программной среды для каждого типа (почтовый 
сервер, web-cepBep, база данных) можно писать большие статьи, но принцип остается неизменным — 
тюнинг параметров ядра, сетевого окружения и дисковой подсистемы. 

АРТУР ЕНАЛИЕВ: Главное — не навредить. Другими словами, оптимизируя какой-либо параметр си- 
стемы, важно следить за тем, чтобы другие параметры той же системы «не портились». 

КРИС КАСПЕРСКИ: Важно знать, что ты делаешь. Вслепую много не наоптимизируешь. Прежде все- 
го необходимо отбросить концепцию «бутылочного горлышка», то есть самого узкого места, тормозя- 
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щего все остальные. Если система настроена неправильно — тормозить будет все, хотя ярко выражен- 
HbIX «бутылочных горлышек» может и не быть, что сделает профилировщик бесполезной игрушкой 
и останется только эксперимент. Кстати говоря, влияние тех или иных параметров на производитель- 
ность очень часто обнаруживается чисто случайно. Об этом не говорится в документации, и даже сами 
разработчики пожимают плечами, и только опыт... 
АЛЕКСЕЙ ПЕТРОВ: Знание и понимание того, как и что работает. Изначально система «настроена» 
под некое среднее или завышено среднее, и оптимизация заключается в трех шагах. Первый — сбор 
и анализ статистики (скажем, каких процессов и операций производится больше, распределение 
и использование памяти, какие сетевые операции — продолжительность и особенности tcp/udp-cec- 
сий). Второй — выбор решения, в идеале — просчет решений и выбор более эффективного и опти- 
мального (просто добавить память или поменять настройки ее распределения, конфиги squid/ 
mysql/apache, плюс пересборка ядра). Третий — непосредственно реализация, оптимизация-тюнинг 
и подгонка решения (изменение стандартных значений tcp/ip-cTeKa, сокеты, буферизация, time- 
out'bl...). Плюс первые два шага по новой. 
ВЛАДИМИР СЕЛЕЗНЕВ: Оптимизировать можно сами приложения, которые ты используешь. Напри- 
мер, настроить MySQL, чтобы он использовал необходимое количество памяти или определенную схе- 
му работы с клиентами (Child vs Tread), в Apache можно отключать неиспользуемые модули, что уме- 
ньшает количество памяти, выделяемой для каждого клиента. Также можно перекомпилировать при- 
ложения под твои требования из исходных текстов, включив только то, что нужно, и исключив ненуж- 
ные функции. Также желательно, чтобы приложение поддерживало работу на нескольких процессорах, 
если он у тебя не один. Есть замечательный документ «Getting Maximum Performance from MySQL», его 
положения часто можно перенести и на другие приложения. Эффект может достигать 30-50 процентов. 

Второй вариант — когда ты оптимизируешь саму систему, и все приложения на ней начинают ра- 
ботать быстрее. В операционных системах на основе открытых исходных текстов можно перекомпили- 
ровать ядро системы. Что позволит максимально использовать аппаратные возможности машины. 
Здесь нужно четко указать, какое «железо» используется, и на основании этого будет собрано новое 
ядро, которое будет занимать меньше памяти и работать немного быстрее. 

В общем, при оптимизации важно понимать, что для работы твоего приложения является «узким 
местом»: например, работа с диском, памятью, с процессором или с соединениями по сети. В каждом 
случае надо находить параметры, которые за это отвечают, и устранять проблему. 


АЛЕКСАНДР АНТИПОВ: Вопрос о выживании уже не стоит, все эти ОС на рынке более 10 лет. Это- 
го достаточно, чтобы, как минимум, держаться на плаву. Вопрос в том, кто будет лидировать в ближай- 
шее время, тоже не стоит — лидерство Windows очевидно и непоколебимо. Будут идти локальные вой- 
ны за отдельные секторы рынка, позиции в которых Linux и FreeBSD традиционно сильны — массовые 
сервисы, хостинг, базы данных, распределенные вычисления и т.п. 

АРТУР ЕНАЛИЕВ: Выживут все. Для всех этих систем на ближайшее время работы хватит. 

АНТОН КАРПОВ: Как поклоннику BSD, конечно, хотелось бы видеть тотальный BSD World Domina- 
tion. Но я не думаю, что в ближайшие годы из этих ОС кто-то должен обязательно умереть. И вот по- 
чему. Вокруг Linux, с одной стороны, уже давно нет того ажиотажа, что царил во времена 2.2 и 2.4 
ядер. Не даром Линус Торвальдс был включен недавно СММ в десятку людей, больше не влияющих 
на информационную индустрию. Феерия по поводу «крутой и свободной» ОС прошла, и на первый 
план теперь выходят проблемы Linux — проблемы модели разработки, проблемы качества кода. Да- 
же самые ярые поклонники этой ОС признают, что с разработкой ядра 2.6 ситуация близка к нераз- 
берихе: одни, вроде бы устоявшиеся, подсистемы выносят из ядра, другие ломают от релиза к рели- 
зу, про третьи между тем забывают (так, разработчики официально признали, что с подсистемой 
802.11 в Linux — беда). Торвальдс время от времени делает заявления в духе «хватит патчей, все 
усилия направляем на стабильность». 

С другой стороны, Мпих имеет поддержку множества компаний, и многим пользователям напле- 
вать, что там творится с ядром, пока такие крупные вендоры, как Red Hat или Suse выпускают свои pe- 
лизы и продают техподдержку. Свободные В$О-системы также умирать не планируют, медленно, HO 
верно прогрессируя. И пусть по некоторым показателям и функционалу они находятся Tam, где Linux 
был несколько лет назад, путь развития BSD кажется более продуманным и выверенным. BSD верит 
в эволюцию, а не в революцию. Пожалуй, главная проблема открытых BSD в том, что за ними не стоят 
крупные компании. Многие заказчики просто боятся доверять свой бизнес системе, не имеющей мощ- 
ного коммерческого вендора, предлагающего не просто «коробку», а готовое решение. 

Что же касается Windows, то проблемы безопасности в ней находили, находят и находить будут. 
Наличие в сетевой серверной OC бреши вроде нашумевшей в 2004 году уязвимости в RPC DCOM, ког- 
да любой мог получить полный удаленный контроль над ОС, на которой даже не запущено ни одного 
сетевого сервиса, — уже достаточный повод для разработчиков, чтобы обильно посыпать себе голову 
пеплом, отправить операционку на свалку истории и забыть о ней, как о недоразумении. В Microsoft от- 


ЧТО ПРОЩЕ СЛОМАТЬ: WIN, 
ИЛИ BSD? 


LINUX 


лично понимают, что наличие компонентов IE в серверной системе — лишь дополнительная брешь 
в безопасности. Однако, чтобы исправить все накопившиеся годами ошибки, надо переписывать ОС 
«с нуля», а это почти нереальная задача. 

КРИС КАСПЕРСКИ: Все три перечисленные системы существуют (или точнее даже сосуществуют) 
уже черт знает сколько лет, под них написано нефиговое количество софта, вложены нехилые деньги, 
обучены специалисты... Поэтому в обозримом будущем умирать никто не собирается. Ho Windows, со- 
средоточенная в одних руках, имеет меньше шансов на выживание, чем Linux и BSD, которые никому 
не принадлежат, то есть принадлежат всем. 

Лично я, увидев, что сделали с Windows 2000, долго плевался и сказал, что когда поддержка Win- 

dows 2000 будет прекращена, я лучше перейду на Debian или BSD, чем сяду за ХР или, того хуже, 
Longhorn. Преимущество Linux/BSD в том, что они не навязывают своим пользователям никакой осо- 
бенной идеологии. Это конструктор — что хочешь, то и собираешь. A вот попробуй запустить Windows 
без графического интерфейса, без IE и без кучи других не нужных мне вещей, причем так, чтобы рабо- 
тали нужные мне программы! В долговременной перспективе это означает лишь одно — BSD приобре- 
тает пользователей, a Windows их теряет. 
ВЛАДИМИР СЕЛЕЗНЕВ: Выживут все, но в разных сегментах. Linux завоевывает свою долю на рын- 
ке серверов за счет других Утх-подобных операционных систем, наверное, в основном, с закрытым ис- 
ходным кодом. Плюс небольшой процент насажденных десктоп-клиентов, например, решение на уровне 
руководства компании «пересадить» всех сотрудников Ha Linux. BSD — это почти полностью серверная 
платформа, отчасти она конкурирует здесь с Linux. A Windows никто реально не сможет потеснить с рын- 
ка десктопов в обозримом будущем, как не удалось это сделать MacOS и OS/2, не удастся и Linux. 


АЛЕКСАНДР АНТИПОВ: Простота взлома определяется множеством параметров: слабой конфигу- 
рацией по умолчанию, наличием простых в эксплуатации незакрытых дыр, массовостью использования 
и т.п. Пару лет назад ответ на этот вопрос был бы очевиден, однако с выходом SP2 для Windows ХР 
и будущим релизом Windows Vista явного лидера тут нет. 

АРТУР ЕНАЛИЕВ: Покажите конфиги — скажу, что проще сломать. 

КРИС КАСПЕРСКИ: Если все системы залатаны и сконфигурированы правильно, то один хрен их 
взломаешь, — нужно искать дыры, о которых никто не знает. И тут возникает противоречие: тексты Li- 
nux'a открыты и легко читаемы, но дыр там немного, а в OpenBSD, наверное, нет совсем). Тексты Win- 
dows закрыты (впрочем, их легко найти в осле), а процесс дизассемблирования отнимает намного боль- 
Lue сил и времени, чем анализ открытых кодов, но и дыр в Windows столько... Что, как говориться, чем 
больше их находишь, тем больше их остается. 

АЛЕКСЕЙ ПЕТРОВ: «Проще» сломать то, что уже изначально слабее и изначально содержит 
в себе больше ошибок. Плюс еще один очень важный фактор — как это «что-то» настроено, нас- 
колько хорошо в этом вопросе разбирается администратор (оценивает риски, выбирает решение, 
настраивает, знает все нюансы, следит за работой системы, понимает механизмы и тонкости ее ра- 
боты). Комбинация «дырявая ОС» + «хороший админ» — как правило, надежнее, чем «более секь- 
юрная ОС» + «плохо разбирающийся/ленивый админ». Хотя идеал, естественно — «хороший ад- 
MUH» + «хорошая ОС». 

BSD — хорошо выверяемый код, более долгая жизнь самого проекта и кода, больше количество 
пройденных проверок и неплохой уровень программирования (хотя порой бывают досадные логические 
ошибки в реализации, не связанные с безопасностью). Результат — неплохая безопасность в целом. 

Windows — по количеству уязвимостей прочно держит первое место, ошибок там по-прежнему 
много на разных уровнях, но закрытость кода, его обилие, громадный объем, плюс запутанность ско- 
рее порождают нежелание без необходимости искать дыры. И вообще нужно следовать принципу: 
работает — лучше не трогать. 

Ипиху хватает ошибок: отсутствие менеджмента и проверки кода, большая скорость разработки, 

огромный «штат» не очень хорошо организованной команды свободных приходящих-уходящих разра- 
ботчиков. Громаднейшее количество «ползающих» по этому коду проверяющих — стабильное первое- 
второе место по количеству обнаруженных уязвимостей. 
ВЛАДИМИР СЕЛЕЗНЕВ: Как показывает опыт, взломать можно все, но взлом происходит в 90% 
случаев на уровне приложения. Так что фактор ОС не так важен. Здесь важно, какие приложения 
ты используешь, как они поддерживаются, как часто и как быстро в случае проблем обновляются. 
И OpenSource-komanga, и MicroSoft быстро реагируют и выпускают заплатки. Может быть, Ореп- 
Source иногда быстрее. Но, если команда разработчиков небольшая или приложение не популяр- 
ное, заплатку можно ждать долго. С другой стороны, популярные приложения OpenSource чаще 
привлекают внимание хакеров. 

Если ты силен в программировании, то систему с открытым кодом сломать проще. И в такой си- 
стеме можно исправить ошибку в коде самому. ОрепЗоигсе-программы написаны с меньшим количе- 
ством ошибок, работают надежнее, быстрее. Это мой выбор © 
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о На вопросы номера ЧТО ДЕЛАТЬ? ПОМОГИТЕ СКОРЕЕ! Да, ты столкнулся с топорным видом атаки 
отвечает кернел-хакер, © С НЕДАВНЕГО ВРЕМЕНИ ЛОГИ ssh bruteforce. Подавить чрезмерную ак- 
юникс-гуру, специалист МОЕЙ СИСТЕМЫ ЗАПОЛНЕНЫ BOT — тивность переборщиков паролей можно, отслежи- 
по строительству ТАКИМИ СООБЩЕНИЯМИ: вая максимальное количество подключений к кон- 
и мелиорации, а также кретной службе. Приведу пример для фильтра па- 
краснознаменный JUL 1 12:15:23 HOSTNAME кетов pf: 

из редактор братского SSHD[14196]: FAILED PASSWORD 
журнала «Хакер» — FOR INVALID USER ROOT FROM vi /etc/pf.conf 
Андрей Матвеев 208.195.218.73 PORT 51244 SSH2 table <sshbf> persist 
JUL 1 12:15:24 HOSTNAME block in log quick on Sext_if inet 
SSHD[19965]: RECEIVED DISCON- from <sshbf> 
NECT FROM 208.195.218.73: 11: pass in log on Sext_if inet proto tcp 
О. ВУЕ ВУЕ to Sext_if port ssh keep state \ 
(max-src-conn-rate 5/60, overload 
СУДЯ ПО ВСЕМУ, КТО-ТО <sshbf> flush global) 
ПЫТАЕТСЯ ПОДОБРАТЬ ПАРОЛИ 
К МОЕМУ ХОСТУ. ЧТО МОЖНО А теперь перезагружаем правила файрвола: 
ПРОТИВОПОСТАВИТЬ 
UY) ВЗЛОМЩИКУ? ОРЕОЕТ Е ИеЕСИЮЕ. cont 


При необходимости через определенные проме- 
жутки времени таблицу sshbf, с попавшими в нее 
|Р-адресами злоумышленников, можно очищать: 


# crontab -е 
Е Slonliay/jonceneal 
2>/dev/null 


= За ue м 


В конфигурационном файле /etc/ssh/sshd_config 
следует определить список управления доступом: 


# vi /etc/ssh/sshd_config 
PermitRootLogin no 
PermitEmptyPasswords no 
AllowUsers admin rdp vpn 


Чтобы внесенные изменения вступили в силу, 
необходимо дать указание демону sshd перечи- 
тать свой конфиг: 


# kill 


© 


© Для создания снимков экрана можно вос- 
пользоваться одной из следующих про- 
грамм: gimp, xv, ksnapshot либо утилитой import из 
пакета ImageMagick: 


-HUP ‘cat /уакг/коп/зера.р1а` 
ХОЧУ ДРУЗЬЯМ ПОКАЗАТЬ СВОЙ 
РАБОЧИЙ СТОЛ. ПОДСКАЖИТЕ, 
КАК СДЕЛАТЬ СКРИНШОТ ВСЕГО 
ЭКРАНА Х WINDOW? 


$ import -display localhost:0.0 -window 


root screenshot .jpg 


Выполнив следующую команду, ты получишь гра- 
фический дамп экрана: 


$ xwd -root -out ~/screenshot 


Однако подобный снимок удастся просмотреть 
только с помощью Xwud: 


$ xwud -in ~/screenshot 


Напомню, что xwd и xwud являются штатными ути- 
литами ХРгее86. 

У МЕНЯ ЕСТЬ ЕЩЕ ДВА 
© МАЛЕНЬКИХ ВОПРОСИКА. 
ОЧЕНЬ РАЗДРАЖАЕТ УЖАСНЫЙ 
ЗВУК В ТЕРМИНАЛКАХ XTERM, 
RXVT. КАК ОТ НЕГО 
ИЗБАВИТЬСЯ? И КАК ИЗМЕНИТЬ 
РАЗРЕШЕНИЕ БЕЗ ПЕРЕЗАПУСКА 
X-CEPBEPA? 


Желанная тишина достигается вот такой 
командой: 


© 


# xset b off 


Для получения требуемого разрешения экрана за- 
пусти программу хгапаг. Аргументом ключа '-г вы- 
ступает частота развертки. 
-5 1024х768 


# xrandr = 95 


ДЛЯ УДОБСТВА Я ХОТЕЛ БЫ 
© НАБЛЮДАТЬ ЗА СОДЕРЖИМЫМ 
ВСЕХ ЛОГ-ФАЙЛОВ В ОДНОМ 
ТЕРМИНАЛЬНОМ ОКНЕ. 
ВОЗМОЖНО ЛИ ЭТО? И, ЕСЛИ 
ДА, ЧТО ДЛЯ ЭТОГО НУЖНО? 


Обрати внимание на программу screen из 
© набора GNU-ytunut. Вот так будет выгля- 
деть ключевой момент твоего конфигурационного 
файла ~/.screenrc: 


$ м -/.зсгеепгс 
screen-t 1049721 16а11 -Ё /var/log/authlog 
2tail -ЕЁЕ /var/log/daemon 


3 tail -f /var/log/ 


screen-t logz2 
screen-t logz3 
maillog 
screen-t logz4 4 tail -f /var/log/ 
messages 
screen-t logz5 5tail-f /var/log/xferlog 


select 1 


Кроме Toro, с помощью этой программы можно 
отсоединяться от консоли, а затем присоединять- 
ся обратно. Эта фича полезна, например, для за- 
пуска игровых серверов из стартовых скриптов 
системы: 


# vi /etc/rc.local 


/ausr/bin/su <username> -с "cd /usr/ 
local/games/quake3 && \ 
/usr/local/bin/screen -d -m ./ 


q3ded +exec configfile.cfg" 
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ПОСТАВИЛ СЕБЕ FIREFOX. 

ВСЕ РАБОТАЕТ, ВОТ ТОЛЬКО 
СТРАНИЧКИ НЕ ОЧЕНЬ ШУСТРО 
ОТКРЫВАЮТСЯ! ПОСОВЕТУЙТЕ, 
КАК МОЖНО РАЗОГНАТЬ 
ОГНЕЛИСА? 


© 


Протокол НТТР 1.1 поддерживает множе- 
ственные запросы — в сокет посылается 
сразу несколько запросов, а затем на них в стро- 
гом порядке ожидаются ответы. За счет такого 
подхода уменьшается количество сетевых паке- 
тов и достигается существенный прирост скорости 
загрузки страниц. 

Чтобы изменить настройки Firefox, в адре- 
CHOW строке следует набрать «about:config». 
При этом в новом табе браузера откроется ре- 
дактор свойств не только самого Firefox, но и 
установленных в текущем профиле ХР!-компо- 
нентов. Перечислю интересующие тебя опции 
(здесь Pipelining означает режим конвейерного 
соединения): 


Q 


about:config 


| 


ХОЧУ, ЧТОБЫ MOA ФРЯХА 
ОДНОВРЕМЕННО 
ВОСПРОИЗВОДИЛА ЗВУК 

ОТ НЕСКОЛЬКИХ ПРИЛОЖЕНИЙ! 


Попробуй создать несколько виртуальных 
звуковых каналов, как показано ниже: 


9 © 


А КАК ВЫЧИСЛИТЬ, СКОЛЬКО РАЗ 
В ЛОГЕ ВСТРЕЧАЮТСЯ, СКАЖЕМ, 
3 ХОСТА, КОТОРЫЕ ЧАЩЕ ВСЕГО 
ПОСЕЩАЮТ МОЙ WEB-CEPBEP? 


Хит-парад можно составить следующим 
образом: 


у 9 © 


Слева — количество посещений, справа — 1Р-ад- 
реса хостов, с которых эти посещения были произ- 
ведены. 
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НА ДНЯХ ПРИКУПИЛ СЕБЕ НОВО- 
МОДНЫЙ КПК. ПОДСКАЖИ, КАК 

МНЕ ПЕРЕКОДИРОВАТЬ НА НЕГО 
ПОНРАВИВШИЙСЯ ФИЛЬМ? 


© 


Да, ты He удержался, чтобы не похвастать- 
ся. ОК, записывай себе «на корочку» один 
действенный способ. Учти, что значение scale 3a- 
висит от разрешения КПК и вычисляется по фор- 
муле: 220x? = Y/(X/220). В данном случае значение 
220:165 приведено для разрешений 320х240 и 


© 


ПОДСКАЖИТЕ, КАК 
АВТОМАТИЧЕСКИ УДАЛИТЬ 

В КАТАЛОГЕ /ТМР ВСЕ ФАЙЛЫ 
С ИМЕНАМИ 'SESSION_*', 
КОТОРЫЕ БЫЛИ СОЗДАНЫ 
БОЛЕЕ ЧЕМ ТРИ ДНЯ НАЗАД? 


Однако, уважаемый, не эту ли конструк- 
цию ты ищешь: 


Предположу, что тебе также может понадобиться 
команда для удаления всех временных файлов ну- 
левой длины: 


КАК БОРОТЬСЯ СО СМЕНОЙ 
|Р-АДРЕСОВ БЕСПРОВОДНЫМИ 
КЛИЕНТАМИ ЛОКАЛЬНОЙ СЕТИ? 


Мне очень нравится способ с привязкой IP 
к МАС с помощью bridge и pf. И совсем не 
важно, какие у нас клиенты — проводные или нет. 
В данном случае для создания моста достаточно 
одного внутреннего сетевого интерфейса га!0: 


# vi /etc/bridgename.bridgeO 


| 
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Я СЛЫШАЛ, ЧТО ПО УМОЛЧАНИЮ 
BO FREEBSD ИСПОЛЬЗУЕТСЯ 
ШИФРОВАНИЕ ПАРОЛЕЙ МЕТОДОМ 
МО5. МОЖНО ЛИ ВКЛЮЧИТЬ 
БОЛЕЕ СЕКУРНЫЙ МЕХАНИЗМ? 


© 


Чтобы определить, какой метод шифрова- 

ния используется в настоящий момент, до- 
статочно заглянуть в файл /etc/master.passwd. 
Если пароли имеют префикс «$1$», то перед то- 
ой МОБ, если «$2a$», то — Blowfish. Скорее все- 
го, у тебя применяется МО5. Чтобы перейти на 
Blowfish, измени одну строчку в файле /etc/lo- 
gin.conf: 


oO 


# vi /etc/login.conf 


И не забудь при этом обновить хэшированную ба- 
зу данных: 


Стоит отметить, что в OpenBSD никаких телодви- 
жений совершать не требуется. Blowfish задей- 
ствован в этой ОС по умолчанию. 


У МЕНЯ ЕСТЬ ШЕЛЛ НА 
ПОЧТОВИКЕ. СПИСОК ОТКРЫТЫХ 
ПОРТОВ НА ЭТОМ СЕРВЕРЕ: 22, 
25 И 110. РАССКАЖИ, КАК МНЕ 
СОЗДАТЬ ШИФРОВАННЫЙ 
ТУННЕЛЬ, ЧТОБЫ НИКТО НЕ 
СМОГ ПЕРЕХВАТИТЬ МОИ ПАРОЛИ 
И КОРРЕСПОНДЕНЦИЮ. 


В приведенном ниже примере на 10 минут 
будет создан ssh2-TyHHeNb для безопасно- 
го доступа к твоему РОР3З-серверу (127.0.0.1:8110 
<--> mydomain.ru:110). 


Проверяем, забиндилась ли программа ssh Ha He- 
привилегированный порт 8110: 


Теперь настраивай свой мылер на 127.0.0.1:8110 и 
спокойно забирай почту. 


НА FTP.OPENBSD.ORG НЕ МОГУ 
НАЙТИ НИ ОДНОГО ISO-OBPABA. 
ГДЕ ИХ МОЖНО ДОСТАТЬ? 


Официальных 50-образов OpenBSD не су- 
ществует — такова политика разработчиков. 
Но не стоит паниковать, давай сами сделаем исош- 
ку. Скачивай дистрибутивные файлы с Яр:/Чр.орепь- 
sd.org/pub/OpenBSD/3.9/i386/ в каталог /home/openbsd/ 
image/3.9/i386 и выполняй следующие команды: 


Теперь, чтобы записать полученный образ в *BSD, 
можно воспользоваться программой cdrecord из 
пакета cdrtools: 


А КАК РАЗМОНТИРОВАТЬ CDROM, 
ЕСЛИ Я НЕ УВЕРЕН, КАКАЯ 
ИМЕННО ПРОГРАММА СЕЙЧАС 

С НИМ РАБОТАЕТ? 


Попробуй уничтожить все процессы, ис- 
пользующие /mnt/cdrom: 


Также полезной может оказаться штатная утилита 
fstat, отображающая статус всех открытых файлов. 


ДЕРЕВО ПОРТОВ FREEBSD 
ПРОСТО ОГРОМНОЕ. КАК МНЕ 
БЫСТРО НАЙТИ НУЖНУЮ 
ПРОГРАММУ И ПОСМОТРЕТЬ 
ВСЕ ЕЕ ЗАВИСИМОСТИ? 


На сайте www.freshports.org МОЖНО ВОСПОЛЬ- 
зоваться поиском, введя в форму ключе- 
вые слова. Кроме того, по дереву портов можно 
произвести локальный серчинг: 


КАК МОЖНО МОНТИРОВАТЬ/ 
РАЗМОНТИРОВАТЬ 1$О-ОБРАЗЫ 
В FREEBSD? 


Предположим, нам нужно смонтировать 
q3arena.iso в каталог /mnt/q3arena. Снача- 
ла подгрузим необходимый модуль ядра: 


Теперь, для монтирования исошки, последова- 
тельно набирай: 


Обратная операция: 


В КОНФИГАХ FREE/NET/ 

© OPENBSD-AAEP Я ВСТРЕЧАЛ 
КЛЮЧЕВОЕ СЛОВО MAXUSERS. 
ХОДЯТ СЛУХИ, ЧТО, УСТАНОВИВ 
ЭТОТ ПАРАМЕТР РАВНЫМ 
512 ИЛИ 1024, МОЖНО СЕРЬЕЗНО 
ПОВЫСИТЬ БЫСТРОДЕЙСТВИЕ 
СИСТЕМЫ. ЭТО ПРАВДА? 


© С помощью maxusers задаются размеры 

некоторых внутренних таблиц ядра (макси- 
мальное число процессов, сетевых буферов и 
т.д.). Нет необходимости изменять умолчальное 
значение этой директивы, если только ты не явля- 
ешься «счастливым» обладателем постоянно за- 
груженного сервера. 


ПОСОВЕТУЙ, ПОЖАЛУЙСТА, 
КАКОЕ-НИБУДЬ БЕЗЗЛОБНОЕ 
ЗАПАДЛОСТРОЕНИЕ. ХОЧЕТСЯ 
ИЗРЯДНО УДИВИТЬ ОДНОГО 
ЗНАКОМОГО АДМИНИСТРАТОРА. 


© 


© Использование штатной утилиты logger от- 

крывает бескрайние просторы для полета 
фантазии. Предложу твоему вниманию маленький 
скрипт, который будет добавлять в файл /var/ 
log/daemon фейковые записи об успешной работе 
РОРЗ-сервера. 


$ м ~/fake.sh 


Скрипт сделан для удобства и наглядности, тот же 
самый функционал можно записать одной строчкой: 


Не трудно представить себе лицо админа, обнару- 
жившего в логах подобные строчки или записи ти- 
па: «bsd: no enough core», «no sane people allowed 
here, go home». 


ПЫТАЮСЬ ПОДНЯТЬ WEB-NOUTY. 
ЗАВЕЛ ПОДДОМЕН 
WEBMAIL.MYDOMAIN.RU, 

В APACHE НАСТРОИЛ 
ВИРТУАЛЬНЫЕ ДОМЕНЫ, 
ПРИКРУТИЛ РНР4, ПОСТАВИЛ 
SQUIRELLMAIL, ЗАПУСТИЛ. 
СОЕДИНЕНИЯ ПО НТТР 
ОБРАБАТЫВАЮТСЯ, А ПО 
HTTPS — НЕТ. Я ДАЖЕ 
ПЕРЕСОЗДАЛ ПРИВАТНЫЙ RSA- 
КЛЮЧ, НО ЭТО НЕ ПОМОГЛО. 
ЧТО ДЕЛАТЬ? КАК ЛЕЧИТЬ? 


© 


Проблема заключается в том, что прово- 
дить безопасные транзакции по протоколу 


© 
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6 | SPECIAL DELIVERY 


https при виртуальном хостинге на базе имен не- 
возможно. Выход из ситуации — использование 
IP-aliasing'a. Приведу пример для OpenBSD (во 
Free и NetBSD настройка будет аналогична). Допу- 
стим, у нас есть сетевой интерфейс {хро с IP-agpe- 
сом 192.168.1.1. Создадим для него 1Р-псевдоним 
192.168.1.2 (примечание: для алиасов маска под- 
сети всегда будет равна /32): 
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Я ЗАБЫЛ ПАРОЛЬ ROOT, КАК ЕГО 
ВОССТАНОВИТЬ ИЛИ ПОМЕНЯТЬ? 
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($) Интересно, ты его от своей или чужой си- 

стемы забыл? :) Ну да ладно. Вот тебе уни- 
версальный способ. Загрузись в однопользова- 
тельском режиме, для этого в приглашении за- 
грузчика введи «boot —$». Смонтируй командой 
«mount -И /» корневой раздел в режим чтения-за- 
писи. Затем с помощью «mount —a» примонтируй 
все остальные файловые системы (на самом деле, 
не все, а только те, что указаны в файле /etc/fstab 
без опции noauto). Все, теперь можно изменять па- 
роль суперпользователя: 


КОГДА Я КОПИРУЮ ФАЙЛЫ ИЗ 
ПРИМОНТИРОВАННОГО FAT/NTFS 
РАЗДЕЛА В СВОЮ ДОМАШНЮЮ 
ДИРЕКТОРИЮ, ПРАВА ДОСТУПА 
АВТОМАТИЧЕСКИ ИЗМЕНЯЮТСЯ. 
ПОЯВЛЯЕТСЯ БИТ '+X'. МОЖНО 
ЛИ ОТ НЕГО ИЗБАВИТЬСЯ 

В АВТОМАТИЧЕСКОМ РЕЖИМЕ? 
А ТО, ЕСЛИ ДЕЛАТЬ ВРУЧНУЮ, 
ПОЛУЧИТСЯ ДОЛГО, ТАК КАК 
ФАЙЛОВ ОЧЕНЬ МНОГО. 


© 


© Чтобы в текущей директории изменить пра- 

ва доступа к файлам на '-rw-r--r--' и вложен- 
ным подкаталогам на 'пмхг-хг-х’, выполни эти две 
команды: 


ЕСТЬ ШЛЮЗ НА БАЗЕ FREEBSD. 
ПОДСКАЖИ СПОСОБЫ ПОДСЧЕТА 
ТРАФИКА ДЛЯ КАЖДОГО 
ПОЛЬЗОВАТЕЛЯ ЛОКАЛЬНОЙ 
СЕТИ. 


© 


Для *BSD существует огромное количество 

различных считалок. Перечислю лишь от- 
лично себя зарекомендовавшие: спирт, ipa, ipac- 
ctd, ipcad, ipfm, trafd (я использую спирт). Нельзя 
не упомянуть и ng_ipacct — подгружаемый модуль 
ядра, который работает через netgraph. Все выше- 
описанное ты без проблем найдешь в Www.google.ru 
ИЛИ freshmeat.net, Кроме того, подсчитать трафик 
можно с помощью средств, встроенных в штатные 
файрволы. Поскольку тебя интересует именно 
FreeBSD, приведу пример правила для ipfw: 


Полученные данные без особых проблем обраба- 
тываются с помощью программы ipa либо сам- 
описного скрипта. 


НА РАЗНЫХ СИСТЕМАХ (FREEBSD 
И OPENBSD) ВСТРЕЧАЛ 
СООБЩЕНИЯ ЯДРА ТИПА: «FILE: 
TABLE IS FULL» И «/VAR: OPTI- 
MIZATION CHANGED FROM SPACE 
TO TIME». ЧТО ОНИ ОЗНАЧАЮТ? 


© 


Первая запись возвещает о том, что мак- 
симальное количество открытых файлов 
исчерпано. Чтобы посмотреть текущее значение и 
лимит, выполни команду: 


© 


Переменная Кет.тахШез механизма sysctl(3) 
определяет максимальное число дескрипторов 
файлов. Каждый открытый файл, сокет или буфер 
использует дескриптор файла. Нагруженному сер- 
веру может понадобиться много тысяч дескрипто- 
ров файлов, в зависимости от количества одно- 
временно выполняемых программ. 


Во втором приведенном тобой сообщении ничего 
криминального нет. Ядро приняло решение об из- 
менении алгоритма размещения файлов в файло- 
вой системе. В данном случае произошел переход 
с оптимизации по объему на оптимизацию по вре- 
мени доступа. Более подробную информацию об 
этой оптимизации можно почерпнуть на страницах 
справочных руководств newfs(8) и tunefs(8). 


КАК ПОЛУЧИТЬ ИСХОДНЫЙ КОД 
OPENBSD-BETOK -STABLE И -CUR- 
RENT? 


Первым делом укажи расположение обще- 
доступного AnonCVS-cepBepa: 


Теперь для получения 3.9-STABLE: 


А вот так производится обновление до 3.9-STABLE 
(исходный код должен быть уже получен с помо- 
щью Cvs checkout): 


Чтобы обновить сырцы до ветки -CURRENT, ука- 
зывать суз'ный тэг не следует. Другими словами, 
нужно выполнить те же самые команды, только 
без '-rOPENBSD_3_9'. 


ПО КАКОЙ-ТО НЕВЕДОМОЙ МНЕ 
ПРИЧИНЕ SENDMAIL НЕ ВИДИТ 
ЗАПИСЕЙ В /ETC/HOSTS! 

Я ПРОВОДИЛ ТЕСТИРОВАНИЕ 
НА РАЗНЫХ В$О-СИСТЕМАХ, 

НО ТАКОЕ ПОВЕДЕНИЕ ВЕЗДЕ 
ОДИНАКОВО. КАК ЗДЕСЬ БЫТЬ? 


© 


© Все верно. По умолчанию Sendmail ис- 

пользует только службу DNS. Чтобы заста- 
вить его смотреть в /etc/hosts, создай одностроч- 
ный файл /etc/mail/service.switch: 


После этого перезапусти демон командой: 


МОЖНО ЛИ ОБЕЗОПАСИТЬ СВОЙ 
СЕРВЕР, ПОМЕСТИВ СЕТЕВУЮ 
СЛУЖБУ В CHROOT? 


Большинство сетевых демонов в *nix работа- 
ет с правами суперпользователя. Если злоу- 
мышленник успешно проведет атаку, он получит 
возможность выполнять команды от имени root. Как 
все мы понимаем, ничего хорошего в этом нет. Для 
того чтобы обеспечить дополнительный уровень за- 
щиты и избежать возможного ущерба, следует запу- 
скать потенциально небезопасные демоны от имени 
непривилегированного пользователя в chroot'Hon 
среде — среде с измененным для демона корневым 
каталогом (который на самом деле является обыч- 
ным каталогом в файловой системе). Не имеет смы- 
сла запускать демон с правами суперпользователя в 
chroot, так как существуют пути, позволяющие руту 
выбраться из песочницы. Резюмируя вышесказан- 
ное, нельзя полностью обезопасить свой сервер, но 
можно значительно повысить его защищенность, 
если запускать сетевые службы в сПгооокружении. 


© 
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TENEPb NOHATHO. 

А ЧТО ИМЕННО НУЖНО СДЕЛАТЬ, 
ЧТОБЫ ПОСАДИТЬ, НАПРИМЕР, 
APACHE В CHROOT? ОПИШИ 
ХОТЯ БЫ В ДВУХ СЛОВАХ. 


($) Для запуска Apache в среде chroot нужно 

создать миниатюрную копию системного 
дерева подкаталогов и поместить туда все, что 
необходимо для работы сервера, включая спе- 
циальные файлы устройств и загружаемые би- 
блиотеки. Во всех конфигурационных файлах по- 
допытного индейца следует указывать абсолют- 
ный путь относительно Chroot'Horo каталога. После 
выполнения этих действий httpd будет замыкать 
себя в директории /var/www, сбрасывать привиле- 
гии до пользователя www или nobody, а затем уже 
стартовать для принятия запросов. 


ПРИ УСТАНОВКЕ OPENBSD Я HE 
РАССЧИТАЛ РАЗМЕР СВОПА. 
SQUID И MYSQL ЗАХВАТЫВАЮТ 
ВСЮ ДОСТУПНУЮ ОПЕРАТИВКУ И 
СВОП! ОБНОВИЛСЯ ДО 
ПОСЛЕДНИХ ВЕРСИЙ, НО ЭТО 
НИЧЕГО НЕ ДАЛО. КАК 

С МИНИМАЛЬНЫМИ ЗАТРАТАМИ 
СПРАВИТЬСЯ С ЭТОЙ 
ПРОБЛЕМОЙ? А ТО ПАМЯТЬ НЕ 
ОЧЕНЬ ХОЧЕТСЯ ДОКУПАТЬ! 


© 


Наверное, рекомендация здесь может 
быть только одна: добавить второй swap. 
Сделать это можно следующим образом (в приме- 
ре объем свопа составляет 256 Mb): 


© 


Посмотреть список активных файлов подкачки 


Чтобы дополнительный своп автоматически мон- 
тировался при загрузке системы, добавь в конец 
файла /etc/fstab следующую строчку: 


Напомню, что файл подкачки должен находиться в 
разделе, смонтированном без включенного меха- 
низма Soft Updates. 


ТЫ УПОМЯНУЛ ПРО SOFT 
UPDATES. Я МНОГО 

РАЗ СЛЫШАЛ ЭТОТ ТЕРМИН. 
ЧТО ОН ОЗНАЧАЕТ? 


© 


Это механизм мягких обновлений, при KOTO- 
© ром упорядоченные операции записи вы- 
полняются без участия журнального файла (это 
можно назвать своеобразным кэшированием). Та- 
ким образом, существенно увеличивается скорость 
создания и удаления файлов. Я обычно включаю 
Soft Updates для всех файловых систем, кроме тех, 
что смонтированы к корневому разделу и /cvs. 


© А ЧТО ТАКОЕ SYSCALLS? 


Syscalls — системные вызовы — низкоу- 
ровневые обращения непосредственно к 


ядру операционной системы для выполнения 
определенной функции. Как правило, во время на- 
писания программы используются вызовы функ- 
ций из системной библиотеки libc, которые в про- 
цессе выполнения этой программы транслируются 
в syscalls. Кстати, ничто не мешает тебе кодить си- 
стемные вызовы напрямую. Подними подшивку 
Хакера и СпецХакера: мыщьх неоднократно рас- 
сматривал эту тему. 


НЕ ПОДКИНЕШЬ СПИСОК 
ПРОГРАММ ДЛЯ ВЗЛОМА 
БЕСПРОВОДНЫХ СЕТЕЙ? 


Держи карман шире: kismet (с festival и gpsd), 
tcpdump, ethereal, aircrack (состоит из airo- 
dump для сбора пакетов, aireplay для внедрения 
пакетов в сеть, айсгаск для непосредственного 


WEP/WPA дампов), а также уо11. Этого набора 
для первых вардрайверских шагов будет вполне 
достаточно. 


МОЖНО ЛИ ОБМАНУТЬ СКАНЕР 
ММАР И КАК ЗАБЛОКИРОВАТЬ 
СКАНИРУЮЩИХ? 


Предложу тебе на выбор два способа: с по- 
мощью pf uv связки portsentry+ipfw, а ты уже 
сам выберешь подходящий тебе вариант. 

Для packet filter: 


# vi /etc/pf.conf 


Для portsentry и ipfw: 


# vi /usr/local/psionic/portsentry/portsentry.conf 


Вот и все, надеюсь я ответил Ha все твои вопросы с 


ОФФТОПИК 


ТЕСТИРУЕМ FUJITSU MHV2160BT 
КОСТРОВ АНДРЕЙ 


технические характеристики: 
НАЗВАНИЕ: FUJITSU MHV2160BT 


маленький, но вместительный 


ОБЪЕМ: 160 Гб 


ИНТЕРФЕЙС: ЗАТА 150 


СКОРОСТЬ ВРАЩЕНИЯ: 4200 об/мин 


ОБЪЕМ КЭШ-ПАМЯТИ: 8 Мб 


КОЛИЧЕСТВО ДИСКОВ: 3 


КОЛИЧЕСТВО ГОЛОВОК: 6 


ПОДДЕРЖКА NCQ: есть 


РАЗМЕРЫ: 70х100х12,5 мм 


МАССА: 0,135 кг 


ЦЕНА: около $200 


Несмотря на то, что самая распро- 
страненная скорость вращения маг- 
нитных пластин для 2,5” винчестеров 
равна 5400 оборотов в минуту, а от- 
дельные разработчики изготавливают 
7200 оборотистых моделей, на рынке 
еще можно встретить жесткий диск, 

у которого магнитные диски вращают- 
ся со скоростью 4200 оборотов 

в минуту. Накопитель FUJITSU 
MHV2160BT объемом 160 Гб как раз 
относится к семейству четырех тысяч- 
ников и, кроме скорости вращения 
пластин, он выделяется большой тол- 
щиной, что объясняется тем, что вну- 
три его корпуса находятся три магнит- 
ных диска и шесть головок, в то вре- 
мя как у большинства 2,5 винчестеров 
используется не более двух магнит- 
ных пластин. Накопитель оснащен 
кэш-памятью емкостью 8 Мб, работа- 
ет по интерфейсу ЗАТА с максималь- 
ной пропускной способностью 150 Мб 
в секунду и поддерживает технологию 
NCQ (Native Command Queuing). 

> — результаты тестирования ос- 
новных физических параметров на- 
копителя. Испытание проводилось 
при помощи двух программ: пиковая 
скорость интерфейса и время слу- 
чайного доступа измерялись утили- 
той HD Tach, а скорости линейного 

и случайного чтения — посредством 
плагина Disk Benchmark популярной 
программы AIDA32. 


ПИКОВАЯ СКОРОСТЬ ИНТЕРФЕЙСА: 115,4 Мб/с 
ВРЕМЯ СЛУЧАЙНОГО ДОСТУГА: 19,6 ms 
СКОРОСТЬ ПОСЛЕДОВАТЕЛЬНОГО ЧТЕНИЯ 
(МАКСИМАЛЬНОЕ ЗНАЧЕНИЕ): 31 Мб/с 
СКОРОСТЬ ПОСЛЕДОВАТЕЛЬНОГО 
ЧТЕНИЯ (СРЕДНЕЕ ЗНАЧЕНИЕ): 24,5 Мб/с 
СКОРОСТЬ ПОСЛЕДОВАТЕЛЬНОГО ЧТЕНИЯ 
(МИНИМАЛЬНОЕ ЗНАЧЕНИЕ): 15,2 Мб/с 
СКОРОСТЬ СЛУЧАЙНОГО ЧТЕНИЯ 
(МАКСИМАЛЬНОЕ ЗНАЧЕНИЕ): 31,7 Мб/с 


выполняет накопитель при повсе- 
дневном использовании, мы приме- 
нили пять дисковых тестов из попу- 
лярного пакета PCMarkO5. 


ТЕСТ XP STARTUP: 5,18 Мб/с 


СКОРОСТЬ СЛУЧАЙНОГО ЧТЕНИЯ 
(СРЕДНЕЕ ЗНАЧЕНИЕ): 24,9 Мб/с 


ТЕСТ APPLICATION LOADING: 4,58 Мб/с 


ТЕСТ GENERAL USAGE: 3,78 Мб/с 


СКОРОСТЬ СЛУЧАЙНОГО ЧТЕНИЯ 
(МИНИМАЛЬНОЕ ЗНАЧЕНИЕ): 14,9 Мб/с 


ТЕСТ VIRUS SCAN: 66,35 Мб/с 


ТЕСТ FILE WRITE: 29,22 Мб/с 


В тестах, измеряющих скорость по- 
следовательного и случайного чте- 
ния, накопитель показал прекрасную 
производительность, совсем немного 
уступив винчестерам со скоростью 
вращения магнитных пластин 5400 
оборотов в минуту и опередив боль- 
шинство 4200 оборотистых жестких 
дисков. Но результат теста макси- 
мальной скорости чтения из буфера 
не слишком высок — всего 115,4 Мб 
в секунду, что не раскрывает потен- 
циал интерфейса SATA 150. Но вре- 
мя случайного доступа откровенно 
разочаровывает. 

> результаты тестирования при 
помощи пакета PCMark05. Чтобы 
оценить производительность жестко- 
го диска в операциях максимально 
приближенных к задачам, которые 


Жесткий диск продемонстрировал 
высокую производительность для 
накопителя с невысокой скоростью 
вращения магнитных пластин. Бы- 
стродействие оказалось на уровне 
5400 оборотистых винчестеров. 

> — максимальная температура 

и акустический шум. На протяжении 
всего тестирования отслеживалась 
температура при помощи програм- 
мы ОТетр. Оценка акустического 


Очень высокая производитель- 
ность при операции последова- 
тельного чтения для накопителя со 


скоростью вращения магнитных 
дисков 4200 оборотов в минуту. 


шума, издаваемого устройством, 
производилась при отключенном 
вентиляторе блока питания для 
различных режимов работы же- 
сткого диска. Невысокая скорость 
вращения магнитных дисков самым 
положительным образом сказалась 
на температуре, которая не превы- 
сила 35 градусов. А шум можно бы- 
ло услышать лишь при активной 
работе накопителя. 

FUJITSU MHV2160BT можно 
охарактеризовать как очень бы- 
стрый накопитель относительно 
моделей со скоростью вращения 
дисков 4200 оборотов в минуту, 
слабо греющийся и практически 
бесшумный в работе, но следует 
обратить внимание на его большую 
толщину относительно 2,5 дюймо- 
вых винчестеров © 


Test_lab выражает благодарность за предоставленное на тестирование оборудование 


компании ПИРИТ: (495) 974-3210, Www-pirit.ru 


COKOHOMb 
деньги — 


закажи журнал 


в редакции 


ВЫГОДА 

Цена подписки до 15% ниже, чем в 
розничной продаже 

Бонусы, призы и подарки для 
подписчиков 

Доставка за счет редакции 


ГАРАНТИЯ 

Ты гарантированно получишь все 
номера журнала 

Единая цена по всей России 


СЕРВИС 

Заказ удобно оплатить через любое 
отделение банка 

доставка осуществляется заказной 
бандеролью или курьером 


подписной купон 
стоимость заказа 
на Хакер Спец + CD 


6 месяцев | 12 месяцев 
900 руб. 00 коп. 1740 руб. 00 коп. 


стоимость заказа 
на комплект 
Хакер Спец + 
Хакер + Железо 


6 месяцев | 1 2 месяцев 
2550 руб. 00 коп. 5040 руб. 00 коп. 


прошу оформить подписку: 

на журнал Хакер Спец + CD 

на комплект Хакер Спец + Хакер + Железо 
на месяцев 


начиная с 200 г. 


Доставлять журнал по почте на домашний адрес 
Доставлять журнал курьером на адрес офиса 
(по г. Москве) 


Подробнее о курьерской доставке читайте ниже* 
(отметьте квадрат выбранного варианта подписки) 


Ф.И.О. 


дата рождения 


адрес доставки: 
индекс 


область/край 


город 


улица 


дом корпус 


квартира/офис 


телефон ( ) 


e-mail 


сумма оплаты 


*Курьерская доставка осуществляется только по Москве на адрес офиса. 
я оформления доставки курьером укажите адрес и название фирмы в 
подписном купоне. 


ПО ВСЕМ ВОПРОСАМ, СВЯЗАННЫМ С ПОДПИСКОЙ, ЗВОНИТЕ ПО 
БЕСПЛАТНЫМ ТЕЛЕФОНАМ: 780-88-29 (ДЛЯ МОСКВИЧЕИ) _ 

И 8-800-200-3-999 (ДЛЯ РЕГИОНОВ И АБОНЕНТОВ МТС, БИЛАИН, 
МЕГАФОН). ВСЕ ВОПРОСЫ ПО ПОДПИСКЕ МОЖНО ПРИСЫЛАТЬ 


НА АДРЕС: info@glic.ru 


Извещение 


Кассир 


Квитанция 


Кассир 


КАК ОФОРМИТЬ ЗАКАЗ 

1 Заполнить купон и квитанцию 

2 Перечислить стоимость подписки 

через любой банк. 

3 Обязательно прислать в редакцию копию оплаченной квитанции 
с четко заполненным купоном любым из перечисленных способов: 


— по электронной почте: subscribe@glc.ru: 
— по факсу: (495) 780-88-24; 


— по адресу: 119021, Москва, ул. Тимура Фрунзе, д. 11, стр. 44-45, 
ООО «Гейм Лэнд», отдел подписки. 


Внимание! 
Подписка оформляется в день обработки купона и квитанции. 


— купоны, отправленные по факсу или электронной почте, 
обрабатываются в течение 5 рабочих дней. 


— купоны, отправленные почтой на адрес редакции обрабатываются 


в течение 20 дней. 


Рекомендуем использовать электронную почту или факс. 
Подписка производится с номера, выходящего через один 


календарный месяц после оплаты. Например, если произвести оплату 


в сентябре, то подписку можено оформить с ноября. 


ПОДПИСКА ДЛЯ ЮРИДИЧЕСКИХ ЛИЦ 
Москва: ООО «ИНТЕР-ПОЧТА» (495) 500-00-60 www.interpochta.ru 
Для получения счета на оплату подписки нужно прислать заявку с названием журнала, 


периодом подписки, банковскими реквизитами, юридическим и почтовым адресом, телефоном 
и фамилией ответственного лица за подписку. 


ИНН 7729410015 ООО «Гейм Лэнд» 


ЗАО ММБ 


р/с № 40702810700010298407 


к/с № 30101810300000000545 


БИК 044525545 КПП - 772901001 


Плательщик 


Адрес (с индексом) 


Назначение платежа Сумма 
Оплата за « » 
с 200_ г. 
месяц 
Ф.И.О. 


Подпись плательщика 


ИНН 7729410015 


ООО «Гейм Лэнд» 


ЗАО ММБ 


р/с № 40702810700010298407 


к/с № 30101810300000000545 


БИК 044525545 КПП - 772901001 


Плательщик 


Адрес (с индексом) 


Назначение платежа Сумма 
Оплата за « » 
с 200_г 
месяц 
Ф.И.О. 


Подпись плательщика 


ОФФТОПИК 


НАИСВЕЖАЙШИЕ ПРОГРАММЫ OT NNM.RU 


DOC@NNM.R 


CDCheck 3.1.12.0 
Новая версия простой в использовании утилиты CDCheck. 
CDCheck помогает обнаружить повреждения сменных но- 
U сителей и восстановить находящиеся на них данные. 

Ты можешь проверить компакт-диски, дискеты, предназна- 
ченные для ZIP и трехдюймовых дисководов. В принципе, 
можно проверить любой накопитель, при условии, что он доступен средствам операционной систе- 
мы (виден в проводнике Windows). CDCheck сканирует диск и точно определяет местоположение 
дефектных участков. Причины повреждений могут быть самыми разными, но, вне зависимости от 
их происхождения, программа помогает вовремя заметить опасность и, возможно, спасти данные. 
В качестве дополнительной меры программа может выполнить сравнение данных с их образцовой 
копией в папке, расположенной на жестком диске (или другом накопителе). CDCheck сверяет со- 
держимое файлов, выявляя все расхождения. Кроме того, программа может сформировать файлы 
контрольных сумм, дающие дополнительный признак того, что файлы на сменном диске не измени- 
лись. CDCheck имеет интерфейс на нескольких языках, включая русский. 
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phpMyAdmin 
2.8.2 Final 
PhpMyAdmin 2.8.2: Web-ma- 
стерам посвящается! 
phpMyAdmin 2.8.2 — спе- 
циальная программа, напи- 
санная на РНР, которая 
предназначена для админи- 
стрирования и управления 
MySQL-cepBepamn через 
сеть. Программа бесплатна 
и имеет русский интерфейс. 


Google Video Player 1.0.1.0 Beta 

Гугл предоставляет очень полезные сервисы. Например, 
на video.google.com каждый желающий вправе разместить ви- 
деоданные. Трабла в том, что гугл хранит видео в хитроум- 


ном формате. Но проиграть его 
всегда можно с помощью 
этого проигрывателя. 


WinRAR Version 

3.60 beta 6 

Вышла новая бета WinRar — 
одного из самых известных 
архиваторов. То, что он поддер- 
живает архивацию в формате 
RAR, это, вероятно, объяснять 

не надо. Кроме того, программа 
умеет работать с архивами ZIP, 
CAB, АВ, LZH, TAR, GZ, ACE 2.0, 
BZIP, JAR, UUE, СИР, BZIP2 

и 7-Zip. При этом она обладает 
многочисленными полезными 
возможностями: шифрованием, 
поддержкой непрерывных 

(solid) архивов, в которых степень 
сжатия может быть на 10 — 50% 


больше, чем при 
обычных методах 
сжатия, специаль- 
ным алгоритмом 
для сжатия мульт- 
имедийных фай- 
лов, поддержкой 
многотомных архи- 
вов и еще многим 


другим. 


ВЕАРЕВ 0.977 

Это бесплатное приложение 
позволит тебе записывать, ре- 
дактировать и рендерить музы- 
кальные композиции, состоя- 


щие из нескольких треков. Тьма всевозможных функций 
и фильтров тебе наверняка в этом помогут. 
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WinBackup Pro v2.20 


Программа предназначена для автоматиче- 
ского создания резервных копий указанных 
файлов и папок по заданному расписанию. 
Ты можешь поручить программе автоматиче- 
ски (без твоего участия) сохранять самые 


важные и часто используемые файлы (документы, базы дан- 
ных (например, 1С), бухгалтерские файлы, электронные 
письма, фото и т.д.). Это, безусловно, будет полезно тем, кто 
хочет быть абсолютно уверен в сохранности своих данных. 


EE) Preferences 


| Sin 


Photo jetAudio 
Collage v1.40 v. 6.2.6.8330 Plus VX 


Photo Collage — JetAudio — один из самых лучших 
это полнофункцио- мультимедиа-центров («все в од- 
нальная утилита для ном») с большими возможностями. 
создания комбиниро- Вот некоторые из них: 

ванных коллажей. 

Кроме того, этот гра- —` ПРОИГРЫВАНИЕ 

фический инструмент МУЗЫКАЛЬНЫХ И ВИДЕО- 
может создавать об- ФАЙЛОВ ВСЕХ 

ложки для CD и DVD, ПОПУЛЯРНЫХ ФОРМАТОВ 
обои для рабочего (MP3, MP2, WAV, MID, REAL 
стола и всякую web- AUDIO/VIDEO, $3М, MOD, 
графику. В настрой- MPG, AVI, MOV, VIDEO/AUDIO CD, REALPLAYER G2 И ДР.); 


ках программы много 
разных шаблонов, масок, рамок, что позволяет работать 
быстро и без напряга. Photo Collage может выполнять —` СВОБОДНОЕ РЕДАКТИРОВАНИЕ ТЭГОВ (ПОДДЕРЖКА ВНЕШНИХ 
и функции просмоторщика изображений с возможностью И ЛОКАЛЬНЫХ БАЗ CDDB); 

скрытия своих приватных папок от посторонних глаз. 


™ ЗАПИСЬ CD-R И CD-RW ДИСКОВ В АУДИОФОРМАТЕ; 


— ОЦИФРОВКА АУДИОДИСКОВ; 


— КОНВЕРТИРОВАНИЕ АУДИО- И ВИДЕОФАЙЛОВ ИЗ ОДНОГО ФОРМАТА 
Catalyst 6.6 В ДРУГОЙ; 
© Июньская сборка драйверов от АТ! 


для видеокарт Radeon. Данная сбор- ™ ЗАПИСЬ ЗВУКА С ЛЮБЫХ ИСТОЧНИКОВ; 
ка поддерживает: Х1900, Х1800, 

X1600, X1300, Х850, Х800, Х700, X600, X550, X300, 9x00. 
В Catalyst 6.6 входит: — ОЧЕНЬ УДОБНАЯ КАТАЛОГИЗАЦИЯ ФАЙЛОВ МУЛЬТИМЕДИА; 


—` ПРОСЛУШИВАНИЕ ИНТЕРНЕТ-РАДИО; 


—` СПОСОБНОСТЬ ПРИМЕНЯТЬ ВСТРОЕННЫЕ 30-ЗВУКОВЫЕ ФИЛЬТРЫ 

К ЛЮБОМУ АУДИОИСТОЧНИКУ (ЕСТЬ ФИКСИРОВАННЫЕ НАСТРОЙКИ 
“ MULTIMEDIA CENTER 9.14; ROOM, HALL, STAGE, STADIUM). КРОМЕ ЭТОГО, У ПРОГРАММЫ ИМЕЮТСЯ 
МНОГОПОЛОСНЫЙ ЭКВАЛАЙЗЕР И РЕГУЛЯТОРЫ REVERB И 3D, 
ПОЗВОЛЯЮЩИЕ ДОБИТЬСЯ НАИЛУЧШЕГО КАЧЕСТВА ЗВУКА. 


“~ RADEON DISPLAY DRIVER 8.263; 


—` HYDRAVISION 3.25.0006; 


™ HYDRAVISION BASIC EDITION 3.25.9006; 


“ ПОДДЕРЖКА СКИНОВ И ВИЗУАЛИЗАЦИИ И МНОГОЕ ДРУГОЕ... 


у freshdevices. 


“ REMOTE WONDER 3.03; 


— WDM DRIVER INSTALL BUNDLE: FREGH AND FREE UTILITIES Fresh UI 7.62 


Это утилита для тонкой настройки Windows — подстройки ин- 
терфейса под свой вкус, оптимизации системы, включая ее «железные» установки, 


“ SOUTHBRIDGE/IXP DRIVER; 


™ CATALYST CONTROL CENTER 6.6. выбора системной политики в отношении пользователей и т.п. 
WinLock 4.45 Professional MemOptimizer v3.01 Opera 9.01 Test (8509) 

WinLock — программа является закон- MemOptimizer осуществляет мониторинг систе- Новая версия популярного в массах интернет- 
ченным решением для обеспечения безопасно- мы в фоновом режиме и при необходимости браузера, ставшего теперь бесплатным, Орега; 
сти компьютеров, работающих под управлени- освобождает ресурсы. В результате програм- как уверяют разработчики, имеет новый дви- 
ем операционных систем Windows 95/98/МЕ ма работает быстрее и стабильнее обычного. жок и уникальную функциональность; удобный 
или Windows МТ/2000/ХР. Независимо от того, пользовательский интерфейс, стабильность. 
находится ли компьютер в личном или в об- —` УВЕЛИЧИВАЕТ СКОРОСТЬ РАБОТЫ В девятой версии браузера представлено 
щем пользовании, WinLock гарантирует, что КОМПЬЮТЕРА, УПРАВЛЯЯ ПАМЯТЬЮ; огромное число нововведений, к которым 
только авторизованные пользователи смогут добавлены: 


—` АВТОМАТИЧЕСКИ ПЕРЕКРЫВАЕТ 


получить доступ к важной информации. = 
ОСТАТКИ ПАМЯТИ ЗАКРЫВШЕИСЯ 


Также WinLock позволяет запретить ис- —` OPERA WIDGETS; 


- ; ПРОГРАММЫ; 
пользование комбинаций клавиш Window: } 
НЫ . Hows —` ПОДДЕРЖКА BITTORRENT; 
(таких как Alt-Ctrl-Del, Alt-Tab, Ctrl-Esc и так да- — ОПТИМИЗИРУЕТ ПАМЯТЬ 
лее), блокировать рабочий стол Windows, В КРИТИЧЕСКИХ СИТУАЦИЯХ — ОПТИМИЗИРОВАННЫЙ ПОИСК; 
настраивать меню «Пуск», скрывать кнопк | = 
ee и «Панель a и ны ee а а Ve ee eee 
Функции «Блокировать окна» и «Блоки- —` ВСЕГДА ВИДИТ, КАКОЕ КОЛИЧЕСТВО и о 
ровать файлы» позволяют блокировать прило- СВОБОДНОЙ ПАМЯТИ ЕСТЬ в 


В РАСПОРЯЖЕНИИИ. СОДЕРЖАНИЯ; 


жения, окна «Проводника» Windows («Мой 
компьютер», «Корзина» и прочие) и выбран- 
ные файлы. Используя программное решение 
WinLock, ты можешь не беспокоиться о TOM, | оамв 409 
что твои коллеги получат открытый доступ через cpu Usage jen темв == 
сеть к твоим ero oad nde 5MB 
личным фай- в Буве 
лам, или Physical Memory Usage НУ 
о TOM, что твоя 
девушка прос- 
мотрит ката- 
лог «Мои ри- 
сунки» на тво- 
ем ноутбуке. 
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Administration Kit». Для начала запу- са» для операционки «Зегуег»). Уста- 
стим «Kaspersky Administration Kit»: новочный пакет называется «fileser- 
«Start» + «Programs» > «Kaspersky ver.kpd». Выбираем ero, нажимаем 
Administration Kit» + «Kaspersky Ad- кнопку «Open». 


Прежде всего необходимо позабо- Kit», так и «Антивируса Касперского — ministration Kit». Кстати, ярлык луч- Нажимаем «Next». Следующий 
титься об установочных пакетах. для Windows File Servers», программа ше вытащить куда-нибудь поближе: экран мастера предлагает нам вве- 
Если в сети присутствуют другие распаковывала файлы по следую- либо на панель запуска, либо сти путь к файлу лицензии. Анало- 
серверы — необходимо создать па- щему пути: «C:\kav», там же и лежит Ha «Рабочий стол». В «Kaspersky гичным образом указываем путь 
кет для установки на операционную первый установочный пакет для опе- Administration Kit» выбираем папочку к файлу лицензии на право облада- 
систему «Windows Server». При ycta- рационной системы «Windows Зег- «Удаленная установка». Щелкаем ния продуктом «Антивирус Каспер- 
новке как «Kaspersky Administration ver». Подключим его в «Kaspersky по ней правой кнопкой мыши — ского для Windows File Servers». 
«New» > «Инсталляционный пакет». После нажатия кнопки «Next» начи- 
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т — новочного пакета. Даем имя инстал- = UMOHHbI пакет для сетевого агента 
В 59 Сервер аднинистрирования lo | еунствлляшнонный пакет Агент ааничистриро... [Агент аднинистрирования ляционному пакету: так как мы соз- уже присутствует в админките. 
$ Состояние защиты an 
sy Cave: ды едете и" sage | Даем инсталляционный пакет для Теперь нам для счастья необходимо 
Bit Политики операционной системы сервера, создать пакет для «Антивируса Ка- 
iS) Групповые задачи : : 
$ , Leotopdaaneee то назовем пакет «Установка Ser- сперского для Windows Workstation». 
‚Ем ver». «Next». Следующее окно пред- Берем дистрибутив антивируса для 
Отчеты лагает выбрать дистрибутив прило- рабочих станций (на момент написа- 
By Рыборки компьютеров ~ С 
В @ событя жения для установки. Нажимаем ния статьи самый свежий дистрибу- 
с овонео АИИ кнопочку «Обзор» и лезем на диск тив назывался «kav5.0.676_winwk- 
Sal Orcas фонов «C:\kav\WinFileServers\russian» (имен-  эги.ехе») и запускаем его Ha уста- 
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но туда распаковывался по умолча- — новку на сервере. Нас интересует 
нию установочный пакет «Антивиру- только распакованная программа 
установки. Распаковывается она ту- 
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Windows». Да не особо-то и хоте- 
лось! Мы получили в руки распако- 
ванный дистрибутив для «Windows- 
Workstation». Теперь подключим 
установочный пакет в админките. 
Проделываем такую же операцию, 
как и с пакетом для «Сервера»: «Ка- 
spersky Administration Kit» > выбира- 
ем папочку «Удаленная установка». 
Щелкаем по ней правой кнопкой 
мыши — «New» > «Инсталляцион- 
ный пакет». Называем пакет «Уста- 
новка Workstation», указываем путь 
к пакету, к ключу — и пакет устано- 
влен и готов к эксплуатации. 
Все инсталляционные пакеты, 
а также пакеты будущих обновлений 
лежат здесь: «C:\Program Files\ 
Kaspersky Lab\Kaspersky Administra- 
tion Kit\Share\Packages». При уста- 
новке «Kaspersky Administration Kit» 
программа установки автоматически 
расшаривает папку «Share» и дает 
к ней полный доступ группе «Every- 
опе». Проследи, чтобы так все и бы- 
ло. Мы почти готовы к построению 
сети антивирусной защиты. Для сча- 
стья необходимо еще немного пора- 
ботать над настройкой админкита. 
Перед тобой стоит несколько 
задач. Первая задача — разворачи- 
вание самого продукта на разных 
операционных системах. Вторая — 
настройка рабочих систем для опера- 
ционных систем «Сервер» и «Work- 
station». Я предлагаю создать неко- 
торое количество групп для разных 
задач. Идея такова: у тебя в сети по- 
является компьютер с операционной 
системой «Server», ты помещаешь 
его в группу для установки антиви- 
руса на операционную систему «Зег- 
ver». После установки ты перемеща- 
ешь этот компьютер в группу «Сер- 
веры», и он начинает существовать 
в рамках политики для серверов. 
Проделаем это. В «Kaspersky Admi- 
nistration Kit», в папке «Группы» вы- 
бираем меню «Добавить группу» 
и даем ей имя «Установка Servers». 
Также создаем группу «Уста- 
новка Workstation». Еще одно лири- 
ческое отступление: в каждой груп- 
пе существуют две папки: «Полити- 
ки» и «Групповые задачи». Полити- 
ка определяет набор правил для ра- 
боты антивируса, и она пока нас не 
интересует. Создадим задачу для 
разворачивания антивируса по сети 
на рабочих станциях. Заходим во 
вновь созданную группу «Установка 
Workstation» > «Групповые задачи» 
— меню «Добавить задачу». Радост- 
но хлопаем в ладоши, так как опять 
появился мастер. Далее все по сце- 
нарию: даем имя задаче, а в следую- 
щем окне нас поджидает сюрприз 
в виде приложений, из которых 
и можно создавать задачи. 
Выбираем «Kaspersky Admini- 
stration Kit» -+ «Tun задачи» — «Уда- 
ленная установка приложения» > 
«Next» > «Установка Workstation» 
(если помнишь, этот инсталляцион- 
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ный пакет создали мы сами). Затем 
мастер предлагает выбрать учетную 
запись. Вот здесь остановимся на ми- 
нутку. Предполагается разворачивать 
антивирус по сети без нашего вмеша- 
тельства, следовательно, учетная за- 
пись должна иметь полные права на 
все компьютеры сети, то есть должна 
использоваться учетная запись локаль- 
ного Администратора. Обычно сисад- 
мины, чтобы избежать распухания 
своей головы от количества паролей, 
оставляют на всех рабочих станциях 
локальную учетную запись «Админи- 
стратор» и придумывают для этой за- 
писи один унифицированный пароль. 
Вот теперь пришло время воспользо- 
ваться именно этой учетной записью 
локального Администратора. 

В окне с расписанием запуска 
задачи оставляем способ запуска 
«Вручную». Ты ведь не хочешь, чтобы 
процесс протекал без твоего контро- 
ля? Таким же образом создаем еще 
одну задачу: установка сетевого аген- 
та. «Установка Workstation» > «Груп- 
повые задачи» > меню «Добавить 
задачу» > приложение «Kaspersky 
Administration Kit» - «Тип задачи» > 
«Удаленная установка приложения» -— 
«Next» -+ «Инсталляционный пакет 
Агент администрирования версии 
5.0.1152» -+ опять выбираем учетную 
запись локального Администратора, 
вводим пароль, в расписании выби- 
раем «Вручную» и завершаем рабо- 
Ту мастера. Мы готовы к разворачи- 
ванию антивируса по сети для «Win- 
dows Workstation». Так развернем 
же его! Добавляем машину Балага- 
нова в группу «Установка Worksta- 
tion». Наступаем на папку «Группы», 
берем левой кнопкой мыши машину 
«Balaganov» и перетаскиваем ее 
в группу «Установка Workstation». 


Перенос компьютера в группу 


установки 


Сначала установим на компью- 
тер сетевого агента, а затем и сам 
антивирус. Правая кнопка мыши на 
задаче «Установка агента» > «За- 
пустить». Через какое-то время на 
панели задач компьютера Балагано- 
ва появляется задача установки се- 
тевого агента. 

Теперь посмотрим, что админ- 
кит знает про машину Балаганова. 
Двойной щелчок мыши на машине 
Балаганова в админките вызывает 
свойства этой машины: переходим 
на закладку «Приложения» и видим, 
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что сетевой агент администрирова- 
ния успешно установлен и работает. 
Пока все идет по плану. Уста- 
новим теперь на комп Балаганова 
антивирус. Правая кнопка мыши на 
задаче «Установка Workstation» > 
«Запустить». Ждем результатов. Кон- 
тролировать процесс установки мож- 
но через свойства задачи > кнопка 
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«Результаты» - двойной щелчок в ле- 
вом поле на компьютере Балаганова, 
и читаем информационное сообще- 
ние о необходимости перезагрузки. 

После перезагрузки на маши- 
не Балаганова уже будет стоять ан- 
тивирус Касперского. Все это я так 
подробно описал только для того, 
чтобы ты понял, что в принципе на 
этом вся работа и заканчивается! 
Проведешь механизм установки на 
одной машине, а затем все рабочие 
станции перетащишь оптом в группу 
«Установка Workstation», а все сер- 
веры — в группу «Установка Server» 
и запустишь созданные тобой зада- 
чи. Однако расслабляться еще рано. 
После перезагрузки компьютера 
Балаганова мы получаем неприят- 
ный сюрприз. И это вполне законо- 
мерно — мы же не «прикрутили» 
лицензионный ключ! 

Возвращаемся в папку «Груп- 
повые задачи» и создаем задачу 
установки лицензионного ключа. 
Меню «Добавить задачу» -+ даем 
задаче имя «Установка ключа» > 
«Next» — теперь из приложений вы- 
бираем «Антивирус Касперского 5.0 
для Windows Workstation». «Тип за- 
дачи» -+ «Установка лицензионного 
ключа» — «Меж» -+ натравливаем 
мастер на ключевой файл, отмеча- 
ем галочкой «Использовать в каче- 
стве текущего лицензионного клю- 
ча» > выбираем учетную запись ло- 
кального админа -» расписание > 
«Вручную» — и задача создана. 
Запускаем задачу установки ключа. 
И вуаля — у Балаганова запустился 
антивирус Касперского. Точно такие 
же задачи создаем в группе «Уста- 
новка Servers», естественно, с пра- 
вильными пакетами и ключами. Од- 
на маленькая поправка: мы только 
установили антивирус, но не произ- 
водили его настройку. Для настрой- 
ки антивируса под наши нужды мы 
создаем еще две группы: «Серве- 
ры» и «Рабочие станции». Процесс 
создания групп я опускаю. 

В новых группах нас больше 
интересуют политики. В группе «Ра- 
бочие станции» создадим политику, 


Bra руботы Кятнфируса Kacrepcnoro длЯ Windows Workstations мб ам 
лиавизюмный ключ, Вы можете. О 
‘установить ero, Heras na Karey "Добывить”. 


rr ee [Зы 


© tome 


Отсутствие лицензионного ключа 


Информационное сообщение 
«Ожидание перезагрузки» 


регламентирующую работу антиви- 
руса. Заходим в группу «Рабочие 
станции» > папка «Политики» > ме- 
ню «Добавить политику» > опять 
мастер -» «Next» -» имя политики 
«Настройка защиты» > «Next» > 
в окне приложений выбираем «AH- 
тивирус Касперского 5.0 для Win- 
dows Workstation» — «Next» — 
заслуженный отдых. Ha следующем 
экране выбираем уровень защиты. 
Но не он сейчас важен (его мы всег- 
да можем поправить). Я хочу объяс- 
нить значение замочка. 

Замочки запрещают конечно- 
му пользователю менять что-либо 
в настройках антивируса! И это очень 
важно, так как пользователь не мо- 
жет ничего изменить в пику твоей по- 
литике. Нажимаем на замочек — 
«Next». Далее следует выбрать уро- 
вень защиты. Сам уровень пока 
оставляем по умолчанию, а вот «Дей- 
ствия над обнаруженными объекта- 
ми» изменим: для пункта «Опасный 
объект» выбираем «Лечить, а если 
невозможно — удалять». И опять за- 
мыкаем замочки. По умолчанию Ла- 
боратория Касперского уже настро- 
ила антивирус, но, если захочешь 
изменить настройки, дави на кнопку 
«Настройка» и правь по своему вку- 
су. Я обычно отмечаю все. 

Следующее окно — настройка 
обновлений. Выбираем источником 
обновлений только «Сервер адми- 
нистрирования». При такой настрой- 
ке машина, на которой развернут 
«Сервер администрирования», будет 


Запрет изменений 


Настройки уровня защиты 


|Стер создания полятнки = ТР lta 
up = Настройка проверки по требованию 4 


Выбор уровня антивирусной зашиты 


Выберите уровень антивирусной защиты для задач провер 
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закачивать обновления и раздавать 
их всем клиентам. В противном слу- 
чае у тебя все рабочие станции бу- 
дут лезть в интернет для получения 
обновлений. Зачем расходовать тра- 
фик? Если оставить отмеченным 
пункт «Серверы обновлений Лабо- 
ратории Касперского», то клиент- 
ские машины будут по своему рас- 
писанию синхронизировать обновле- 
ния и с «Сервером администрирова- 
ния» ломиться в интернет. В этом 
же окне нажимаешь кнопку «Пара- 
метры LAN» и прописываешь свой 
прокси-сервер. В окне «Параме- 
тры обновлений» убираешь галоч- 
Ку с «Запрашивать подтверждение 
перед установкой» (все равно твой 
юзер не поймет, о чем идет речь, 

а тебе лишние вопросы ни к чему), 
замыкаешь замочек — и политика 
создана! Теперь перетаскиваешь 
машину Балаганова из группы «Уста- 
новка Workstation» в группу «Рабо- 
чие станции», и его антивирус ляжет 
под настроенную тобой политику. 
Теперь, если ты дважды щелкнешь 
по вновь созданной политике, ты уви- 


Мастер создания политики 


Уровень защиты 


Определение уровня антивирусной защиты для приложения. 


Выберите уровень антивирусной защиты для задач ги 


дишь еще целое море свойств, по 
которым тебе необходимо пройтись 
и позакрывать замочки. Кстати, ты 
можешь убрать интерфейс антиви- 
руса с машины пользователя, и он 
понятия не будет иметь о том, что 
у него установлен антивирус. 

Что хотелось бы сказать еще: 
в админките существует иерархия 
применения политик. Так, например, 
если создать какую-либо политику 
на корневой группе «Группы», то эта 
политика будет действовать абсолют- 
но на все вложенные группы. Это бы- 
ло бы хорошо, если бы у нас была 
однородная сеть и не существовало 
бы никаких нестандартных задач. Од- 
нако на практике возникают разные 
потребности, поэтому, создавая груп- 
пы по операционным системам и дру- 
гим признакам, ты оставляешь себе 
место для маневра. 

В следующий раз мы продол- 
жим ковырять настройки антивируса: 
настроим политику для серверов, за- 
дачи обновления, посмотрим на аль- 
тернативные способы установки при- 
ложений, познакомимся с отчетами © 
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С Максинальная скорость 


НЕ ХВАТАЕТ ЧЕГО-ТО 


У НАС ПОЛНО 


х Эксклюзивные *% Коллекции * Коллекционные 
игры фигурок наборы 
ИЗ ИГр 


Тел.: (495) 780-8825 Za 
(6) Факс.: (495) 780-8824 | | 


www.gamepost.ru 


ОФФТОПИК 


crew 


ПИШИТЕ ПИСЬМА! SPEC@REAL.XAKEP.RU 
SKYWRITER 


viftik@mail.ru 
Ha maine 
help ми кто-нибудь 


Здравствуйте! 
У Вас на DVD (за номером #076) был выложен видео ролик по «Hydra», 
это там где амерекосовское мыло сбручивали... 
Так вот, не могли бы Вы сказать, чья музыка использовалась в каче- 
стве сопровождения в клипе, дело в том, что диск похерил один «редиска»... 
244931736 — если удобней ася к Вашим услугам. Заранее благодарен. 
С уважением. 


Уважаемый Вифтик! 

Я долго крутил-вертел диск Спец’а в руках, искал на нем 4,7 Гб дан- 
ных и прочие вкусности. И так посмотрел, и этак — никаких призна- 
ков DVD, обычный CD. Параллельно в моей голове родился второй 
вопрос: мы, вроде бы, никаких видеороликов, кроме порноредсоста- 
ва, в архиве-сюрпризе никогда не выкладывали. В общем, не побо- 
юсь показаться чересчур умным и предположить, что ты, видимо, 

He на тот адрес послал мыло. 

P.S. Асю брутим. Заранее благодарны. 


vovka_@gmail.ru 


объявление 


Уроды, _распутная женщина_! 

С интересом прочитал в «спеце» №65 статью «Секретная лаборатория», 

в которой сотрудник «Лаборатории Касперского» _очлененно_ _расженско- 
половоорганнивает_, какой _женскополовоорганный_ случай помог быть 
этому, типа, проекту. 

Так вот, _член_, это была жена (бывшая) товарища Касперского и, если 
бы не она, этот _любитель секса_ так бы и остался нищим, каких _до члена_! 

Конечно, потом он эту жену кинул натурально (еще бы, [тут автор вы- 
ражает сомнения в человеческих качествах героя]!) и взял себе естественно 
помоложе, там и _бюстгалтер побольше_! 

А вообще, товарищ Касперский (вернее команда _любителей секса_ 
под его предводительством) пишут исключительно [тут автор выражает 
сомнение в качестве ПО] и бажные проги, которые тормозят всю систему! 

Еще раз повторю, если бы не его жена, так он бы и остался нищим 
человеком, каких _до члена_! 

Р.5. пишу так потому, что вы все равно «облажаете» и стиль письма, и меня. 


Владимир, здравствуй! 
Очень хотелось опубликовать твое письмо без цензур, купюр и испра- 
влений — уж очень оно изобилует экспрессией и красотой. Но, к со- 
жалению, нецензурная лексика в нашем издании недопустима, поэ- 
тому пришлось слегка (ммм, насколько это вообще было возможно сде- 
лать «слегка») отредактировать твое творчество, надеюсь, ты не оби- 
дишься и не подумаешь, что тем самым мы хотели тебя «облажать». 
Несомненно, высказанные замечания имеют огромную пользу 
и влияние как на качество ПО лаборатории Касперского как таковое, 
так и на их продажи. В связи с этим, на случай, если господин Каспер- 
ский не читает нашего издания, твое творчество мы переслали ему лично. 
Что касается личной жизни Касперского, то тут для меня и вов- 
се тайна, покрытая мраком. Ты же, как я вижу, уже можешь снять не- 
большой, но очень трогательный сериал на эту тему. Что тебе и ре- 
комендую сделать в ближайшее время, так, чтобы мы смогли выло- 
жить его на диск. Уверен, что это понравится пусть и немногочислен- 
ной, но все же присутствующей части наших читателей — девушкам. 
Спасибо, Владимир! 
Рады были, что ты про нас не забываешь. 


mongol2014@mail.ru 
APUK 
не указана 


Я хочу установить Windows версией ниже, например, Windows 2000. Я все 
пробовал, но ничего не получается, я удалял полностью Windows MCE, 

в биосе ставлю загружаться с диска, в сидиром вставляю диск, но комп его 
не видит, а когда вставляю диск с Windows MCE, то он начинает устанавли- 
вать его (Windows MCE). Пожалуйста, помогите мне, на вас последняя на- 
дежда, очень прошу... 


Хм... Знаешь, анекдот есть такой: 

— Доктор, когда я вот так делаю, у меня болит. 
На что доктор меланхолично отвечает: 

— АВы так не делайте... 

Зачем тебе Windows версией ниже? Или ностальгия замучила? 
Тогда советую Windows 3.1 — полное ощущение погружения в Ма- 
трицу. Ну, да ладно, не наше, редакционное это, в общем-то, дело. 
Вопрос о том, что при установке диска Windows MCE устанавлива- 
ется Windows MCE я вообще отбрасываю как несостоятельный — 
глупо было бы ожидать чего-то иного, верно? А что до диска Вин2000, 
могу тебе порекомендовать проверить одну простую вещь — про- 
верь, загрузочный ли он вообще. И, если все-таки загрузочный, но 
Винда с него не грузится, советую раздобыть дисковод и сделать 
загрузочные дискетки для установки (тебе понадобится 3 штучки). 


Как их делать, я, честно говоря, не помню. Но все вертится вокруг 
ключиков к программе установки (winnt.exe). Имхо. В общем, пили- 
те, копайте и не забывайте сметать стружку, Шура. 


ssheglov@mail.ru 
Andrey Sheglov 
аргхххххххххх 


Здравствуйте, скажите, пожалуйста, возможно ли приобрести в редакции 
старые номера журналов Хакер и Спец Хакер. Если нет, то подскажите, 
как это можно сделать. 

Андрей. 


Привет, Андрей! 

Черт, иногда мне кажется, что то ли эту рубрику никто не читает, 
то ли не запоминают ответы на главные вопросы. Просто есть ряд 
вопросов, на которые мы отвечаем с завидным постоянством как 
просто письмами, так и непосредственно в номере. 

Так вот, милый мой Андрюшка. Ты сорвал Джекпот — задал 
один из самых популярных вопросов. 

В общем, в который раз повторяю: номера журналов за прошлый, 
позапрошлый и т.д. вплоть до времен, когда динозавры ходили по 
нашей матушке-планете, можно найти только у букиниста и в библио- 
теке. Еще вариант — цифровая форма на нашем сайте или файлы 
на наших дисках. Все. Больше искать тебе их негде, Андрюша. 
Удачи в поисках! 


urmat2004@ 


Ypmat Аймамбетов 
Пароль 


st.ru 


Не могли бы вы прислать пароль Ha сюрпирз в компашке в Спеце за октяб- 
рь 2005 года. Пишу из Кыргызстана, так что я не мог прислать sms. 
Заранее спасибо. 


Привет, Урмат! Как-то ты... В общем, не хочу тебя обижать, но как- 
то ты медленно реагируешь. Смотрю вот за окошко и вижу солныш- 
ко, лето, в общем, июль 2006 года за окном, понимаешь? 

А октябрь 2005 года — это хо- 
лодно, дождик и листики с де- 
ревьев облетают. И, как пони- 
маешь, это давно было, так что, 
к сожалению, пароля я не пом- 
ню. Жаль, конечно, но един- 
ственный способ теперь полу- 
чить пароль — это брутить 

его. Могу посоветовать 

RAR Password Cracker. 

Удачи! 


karen@xaker.ru 
KAREN 
Спасибо 


Уже на протяжении двух лет читаю вы- 
пуски ваших журналов, можно сказать 
постоянный читатель. Хочется, во-пер- 
вых, поблагодарить весь состав Хаке- 
ра и особенно Хакер Спец, несмотря 
на критику (иногда объективную) 
от других читателей по поводу содер- 
жания статей журнала, мне нравится 
содержание обсуждаемых в журнале 
тем, а особенно содержание прилага- 
емых дисков. Респект всем, особенно 
коллегам (программистам). 

Р.$. Если не трудно в следую- 
щем номере или с помощью мэйла 


проинформируйте, где можно увидеть статьи где проводится сравнитель- 
ный анализ ОС Винды и Линукс, а там я уже решу ставить все таки 

тукс или неа. 

С уважением Карен — Cyberhacker! 


Карен? Казарьян? Ты ли это? 
Ну, надеюсь, нет, а то бы я начал подозревать тебя в раздвоении 
(растроении?) личности. 

Большое тебе человеческое спасибо за похвалу, особенно 
диска — я очень растрогался! Коллеги тоже дружно пожали тебе 
руку. Скажу тебе — «благодарю»! 

P.S. Уважаемый Карен! Сравнительный анализ ОС Винды 
и Линукс, в общем-то, невозможен. Не буду вдаваться в дебри ho- 
lywar... Если ты хочешь узнать, чем тебе пользоваться, то очень со- 
ветую поставить приложение VMWare Workstation и инсталлировать 
на нее сначала Линукс, посмотреть, попользоваться. Потом пополь- 
зоваться Виндой. И решить. Никакой сравнительный анализ тебе 
не поможет. 

Ну, удач тебе, Киберхакер. 


xxx-satana@inbox.ru 
LEXA MEX 
Serial number 


Здравствуйте, редакция СпецХакер!!! 

У меня к вам есть одна большая просьба или точнее вопрос: где можно 
достать серийный номер на программу Sony ACID Pro 6.0 Build 214? Т.к. на ва- 
шем диске не было даже пробной. Или, как там, ознакомительной версии. 
Помогите, пожалуйста, найти. Заранее спасибо! 


Алексей! Видишь ли, на диске ее могло не оказаться по ряду при- 
чин: от банальной нехватки пространства до проблем с лицензией 
на распространение — мы же честные хакеры. Поэтому и методику 
поиска ключика подсказать мы тебе не можем, хотя все прекрасно 
знаем (тут ситуация похожа на ситуацию с собакой — она, вроде 
бы, знает ядерную физику, а в дискуссию вступить не может, 

ибо языковой барьер!) В общем, рекомендую популярные поиско- 
вые ресурсы (yandex.ru, aport.ru И Т.Д. — пусть никто не обижается, 
кого не упомянули. Ключевое слово — «лекарство». 

И будет тебе счастье © 
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могиканин 


КУЛЯБИН, ЕСЛИ ХОРОШЕНЬКО ПОДНАПРЯЧЬСЯ, МОГ 
ВСПОМНИТЬ ТОТ ДЕНЬ ЕДВА ЛИ НЕ ДО МЕЛОЧЕЙ. 
ВПРОЧЕМ, МОГ ВСПОМНИТЬ, ДАЖЕ И НЕ НАПРЯГАЯСЬ... 
NIRO (NIRO@REAL.XAKEP.RU) 


Тогда была зима, которая и послужила причиной всему. Холодная, 
отвратительная зима. Кулябин никогда не любил холод, не мог к не- 
му привыкнуть и всегда с нетерпением ждал весны — а тут, как 

на грех, зима выдалась особенно холодной, ветра — уж слишком 
пронизывающими, морозы — чертовски крепкими! 

Каждое утро Кулябин, проклиная все на свете, топал на стоянку 
по темным улицам, чтобы забрать свою «Тойоту» и отвезти ребенка 
в школу. Снег громко скрипел под ногами, заставляя ежиться от это- 
го противного звука; ветер задувал во все приличные и неприличные 
места, руки мерзли даже в карманах. Стояла самая что ни на есть 
нелюбимая Кулябиным погода — и он был этой погодой раздавлен, 
угнетен и практически превращен в сосульку. 

Лишь только после того, как двигатель прогревался, и в салон 
начинал поступать уже достаточно теплый воздух, Кулябин мог по- 
зволить себе перестать прятать голову в шарф и немного расслабить 
напряженные мышцы спины. Заднее стекло оттаивало, изо рта пре- 
кращал вылетать пар, из колонок в дверях начинал доноситься нор- 
мальный звук, а музыкальный центр, вместо того чтобы выплевы- 
вать нераспознанный запотевший диск, начинал, наконец, нормально 
читать файлы, и можно было выключить глупое местное радио 
и включить что-нибудь удобоваримое — Поля Мориа, Джо Дассена 
или Криса де Бурга. 

Наиболее ответственным во всем этом алгоритме был, без- 
условно, пуск двигателя. Кулябин выучил эту процедуру за четыре 
зимы. Подойти, осмотреть машину на предмет ударов ее чужими 
дверями (с некоторых пор в соседях по стоянке он перестал заме- 
чать аккуратность), потом открыть дверь и, если накануне выпал 

снег, с силой закрыть ее сно- 


7 | ИЗ Hl ETO Ba — чтобы осыпался снег, 
который мог бы при неудач- 

TO М [E H Ib КИ М ном раскладе попасть в са- 

лон. Потом дверь открыва- 

ку лась опять, включались фа- 

РУЧ | И КО М ры — ненадолго, секунд 

| на тридцать. Знающие люди 

Ш ол И ЛАС Ib уверяли, что это усиливает 
реакцию в электролите акку- 


А СЛ oO ij A, мулятора — и хотя Кулябин 


был человеком с высшим об- 

КАПЛЯ разованием, и кое-какие поз- 

7B нания в химии и физике у не- 

ЗА КАПЛ ЕЙ го остались, — эта часть про- 
цедуры казалась ему чем-то 


сродни мифу: кто ее измерял, реакцию-то? Но пропустить этот 
пункт он уже, в силу традиций, не мог. Щелчок — и фары уже вы- 
ключены. Теперь можно и ключ повернуть — ненадолго, на нес- 
колько оборотов двигателя, чтобы топливо в цилиндры попало, 

но свечи не смогли его воспламенить. Затем секундная пауза, по- 
сле чего — снова поворот ключа — на этот раз до тех пор, пока 
не заведется. «Дыр-дыр» — и через пять, максимум десять секунд 
все в порядке. Машина за много лет не подвела его ни разу — 

но все равно, при повороте ключа на «Пуск», он замирал в ожида- 
нии того, что двигатель не заведется. 

Так они и играли с машиной — кто кого. Но однажды пришли 
жуткие морозы... Машин по утрам на стоянке оставалось с каждым 
утром все больше и больше — у кого-то оказалось не то масло, у ко- 
го-то сдохли свечи, у кого-то — аккумулятор. В то злополучное утро 
проиграл свою битву за зажигание и Кулябин — впервые за несколь- 
ко удачливых зим. 

Мотор не хотел заводиться. Не хотел — и все. Кулябин побоял- 
ся посадить аккумулятор полностью, бросил попытки справиться 
с непокорной «Вистой», позвонил домой — и жена отвезла сына 
в школу на такси. 

Кончилось тогда все хорошо — после работы он пришел 
на стоянку, вместе с охранниками они руками затолкали машину 
на мойку, которая была пристроена к охраняемой территории. 

И на мойке знающие мальчишки отогрели двигатель струей горя- 
чей воды, направленной куда-то в недра блока цилиндров. Уже че- 
рез пятнадцать минут мотор завелся так, словно на улице было 
лето — но седьмое чувство подсказывало ему, что расслабляться 
рано — и он поехал на станцию техобслуживания, сменил для вер- 
ности масло, купил свечи с платиновыми наконечниками и прио- 
брел новый аккумулятор. 

Вот тогда-то и случился первый толчок — что-то, похожее 
на жадность, но носящее маску практичности, заставило засунуть 
его старый аккумулятор в багажник. Он не мог объяснить, зачем сде- 
лал это, но жена его поступок одобрила, тоже особо не вдаваясь 
в объяснения. Всю зиму и начало весны Кулябин прокатал в машине 
старый свинцовый параллелепипед, вспоминая про него только тог- 
да, когда открывал багажник, а случалось это крайне редко. Возить 
ему там было нечего, страстью к перевозке картошки в мешках или 
рассады он не отличался, на природу выезжать не любил — поэтому 
там всегда было пусто и чисто. 

А потом наступило лето. В июне Кулябин получил приличный 
аванс за свой очередной проект — и жена тут же решила вложить 
упавшие с неба деньги в новое авто. Кулябину это показалось совер- 
шенно ненужным — старая машина вполне его устраивала, но вторая 
половина так не считала. Несколько дней споров на эту тему он еще 
выдержал, но когда началась следующая неделя — сдался. Так дол- 
го спорить об одном и том же он не мог — пришлось уступить. 


Все случилось тогда, когда они стали готовить машину к про- 
даже. Ничто не предвещало никаких проблем — двигатель работал 
как часы, ходовая часть не подвела ни разу, в салоне — чистота. 

А вот в багажнике... 

Жена открыла багажник... После чего остановить ее красноре- 
чие Кулябин уже не смог. 

Аккумулятор, конечно, был пристроен в багажнике очень 
прочно — исходя из центра тяжести машины и возможных пере- 
грузок при движении. Но, к сожалению, и на старуху бывает про- 
руха. В какой-то из моментов езды по «русским горкам» — 

а именно на это похожа основная часть наших дорог — аккуму- 
лятор упал набок. И из него тоненьким ручейком полилась ки- 
слота... Капля за каплей... 

От покрытия в багажнике осталось его жалкое подобие. 
Складывалось ощущение, что там еще с зимы поселилась гигант- 
ская моль, которая грызла все, что попадается на пути. И эта са- 
мая моль сожрала и коврик, и квадратный метр краски в нише ря- 
дом с запасным колесом, и еще много чего — того, что, по боль- 
шому счету, не стоило больших денег... Но не все можно изме- 
рить деньгами. 

И жена уже не помнила, что тоже приложила руку к тому, 
чтобы аккумулятор оказался в машине и был забыт там на целых 
полгода. Она не помнила, что половина денег, вложенных в эту 
машину, была заработана ее мужем. Она просто кричала на не- 
го, как одержимая, проклиная тот день и час, когда познакоми- 
лась с Кулябиным и решила связать с ним свою судьбу. Кричала 
пять минут, десять, пятнадцать... Кулябин слушал все это и пони- 
мал, что цена ремонта машины несопоставима с ценой его соб- 
ственной жизни. 

И когда она внезапно остановилась, чтобы отдышаться от сво- 
его монолога, он повернулся к ней спиной и ушел. Совсем. 

Вот ведь какая цепочка получилась... Зимний день... Мороз... 
Заглохший мотор... А обернулось все летним скандалом, определив- 
шим его дальнейшую судьбу. Его и еще семерых человек, о суще- 
ствовании которых он не имел ни малейшего представления. 

В тот день, когда он остался один, он совершил ошибку. Через 
три часа после скандала, послужившего причиной развода. Ошибку, 
которую не смог сразу заметить и исправить. 

А все потому, что в феврале были слишком уж крепкие морозы. 
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Он стоял в очереди за пивом — ежедневный ритуал. Правда, при- 
ходилось следить за собой, чтобы не опуститься окончательно, 
ибо работа требовала всех его нервных клеток; выпить ровно 
столько, чтобы снова стало легко, чтобы забыть грусть, которая 
копилась в нем годами... Он знал, что забудет ненадолго — ровно 
настолько, чтобы заснуть с чистой совестью; а завтра новый 
день, работа, потом снова очередь в ларек, бессмысленные раз- 
говоры с такими же, как он, людьми, у каждого из которых свой 
скелет в шкафу. Рыба, соленые орешки, кальмар, еще пиво... 
Ежевечерний круговорот. Что ему нравилось в пиве — постепен- 
ное, медленное опьянение; глоток за глотком он прогонял мрач- 
ные воспоминания, оставляя на дне пластикового стакана свои 
слезы и горечь одиночества. Так было, так есть и так будет. 
Сегодня, завтра и всегда... 

— ...Кулябин Дмитрий Анатольевич — это вы? 

Рядом стоял молодой, но уж с очень взрослым, не по годам, 
взглядом, человек в камуфляже без знаков отличия в погонах и пет- 
лицах. Вполне возможно, вообще не военный, — но нет, было в нем 
что-то такое, что не давало ни секунды сомневаться в его принад- 
лежности к Министерству обороны. 

Кулябин кивнул. Хотелось отхлебнуть пива из только что ку- 
пленного стакана; пена еще не осела, он держал его на отлете, 
чтобы случайный порыв ветра не сдул белые пенные кружева на ко- 
стюм. Человек, назвавший Кулябина по имени, молча смотрел на не- 
го, словно забыв о цели разговора. Пальцы на руках сжимались 
и разжимались, похрустывая, но Кулябин чувствовал, что военный 
хотел не ударить, а просто не знал, как продолжить беседу. 

— Вы меня не знаете, — внезапно сказал незнакомец. 

— Точно, — кивнул Кулябин и, наконец-то, решился отхлебнуть 
пива. — Может, представитесь? И тогда будет повод выпить 

за знакомство. 

— Мое имя Андрей... И я говорю его Вам просто потому, что надо 


как-то обращаться ко мне. Лучше по имени. Остальные данные — 
ни к чему. 

— Тайны, тайны, — пробурчал в стакан Кулябин. — Что вам нужно 
от меня, Андрей? Судя по всему, вы человек военный... 

— Так точно, — кивнул он в ответ. — Военный. Можно даже сказать, 
секретный. То есть засекреченный. Был. 

— Был? И что же случилось? Давайте отойдем к столику, место 
освободилось, — предложил Кулябин. Андрей кивнул — не очень 
удобно было разговаривать посреди очереди. Они подошли к высо- 
кому столику, заставленному одноразовыми грязными тарелками 

с остатками рыбы и кучей ореховой шелухи; Андрей брезгливо по- 
смотрел на все это, Кулябин же, совершенно не задумываясь, смах- 
нул тарелки в пластиковый мешок, подвешенный к столику снизу. 

— Да ничего, собственно говоря, не случилось, — сказал Ан- 
дрей, глядя на Кулябина, сосредоточенно потягивающего пиво. — 
Так, мелочь... Вы слышали про недавний инцидент, происшедший 
на наших северных границах? Думаю, что слышали — про него мно- 
го рассказывали в новостях, мусолили подробности в прессе... 

Кулябин на пару секунд наморщил лоб, напрягся, но вспомнить 
ничего не смог. 

— Я газет давно не читаю, телевизор смотрю редко. Знаете, все 
больше книги... 

— Ну да, конечно, — согласно кивнул Андрей. — У каждого свой 
способ убить время. Вы не обязаны были знать об этом происше- 
ствии. Следуя утверждению о том, что все люди разные, 

мне надо было сразу представить себе, что такой человек, как 
вы, вряд ли следит за новостями. Скажите, а есть в вашей жизни 
хоть что-нибудь... 

— Есть, — внезапно произнес Кулябин, поставив стакан с пивом 
на стол. — Есть. Вы чего ко мне подошли? В душу залезть? 
Какого черта? Что вам от меня надо? У вас у самого — какие 
ценности в жизни?! 

— Уже никаких, — отведя глаза в сторону, ответил Андрей спу- 
стя некоторое время. — Были... Был... Друг. Теперь его нет. 

А семьей обзавестись не успел. Родители уже умерли, отец — 
еще когда я пацаном был, мать, вот, недавно... На прошлой не- 
деле была годовщина. Третья уже по счету. Сестра вот еще... 
Да, у нее свои проблемы. 

— Простите, — сказал Кулябин, — я, конечно же, не мог знать ниче- 
го этого. Я и сам, в общем... Давно без семьи. То есть... Родители 
далеко, видимся редко в силу дороговизны перемещений по России. 
Так, перезваниваемся иногда. А жена ушла. Сына забрала. И ника- 
ких координат. Уже тоже вот — три года. Три года. 

Он замолчал, отхлебнул пива. Андрей смотрел на него молча, 
словно оценивая все те слова, что услышал сейчас. Потом спросил: 
— Три года? Странное совпадение, не правда ли? 

— Да yx... — натужно улыбнулся Кулябин. — С детства не верю 

в совпадения. 

— Дмитрий Анатольевич, совпадения — это неосознанная законо- 
мерность. У вас жена три года назад ушла, у меня... Скажите, «Мо- 
гиканин» — это ваш проект? 

— Да, — не задумываясь, ответил Кулябин. — Мой. Но откуда вы 
про него знаете? Вот же пиво, черт возьми, язык развязывается... 
Секретная информация. Я вам больше ничего не скажу и буду вы- 
нужден сообщить о нашей с вами встрече в соответствующие орга- 
ны безопасности. 

— A мне от вас ничего и не надо, — сурово ответил Андрей. — 
Просто хотелось на вас посмотреть. Типичная ситуация. Прямо 

как в книгах... 

— Посмотрели? А теперь идите, идите побыстрее и сделайте так, 
чтобы я вас очень скоро забыл — и как вы выглядите, и что ваше 
имя Андрей, и даже в какую сторону вы отсюда пойдете. 

— Пойду. Чуть позже. Я хочу сказать вам, что на вашей совести жизнь 
моего друга. И еще пятерых человек, которые не были моими 
друзьями, но оставили след в моей жизни. Неизгладимый след. Вот 
вы здесь, живой, пьете пиво и радуетесь жизни, а они... 

— Я? Радуюсь жизни? — искренне удивился Кулябин. — 

Я похож на человека, который радуется жизни? Судя по всему, 
вы совсем не знаете сущности того предмета, который называете 
жизнью. Похоже, вы пережили какую-то драму, что-то страшное, 
оставившее внутри вас мину замедленного действия. Я верю 
вам, — но не понимаю, по какой причине вы взваливаете на меня 
чужие смерти. И еще — мне кажется, что эта мина с часовым 
механизмом внутри вас готова взорваться в самые ближайшие 
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минуты. Не хотелось бы, чтобы меня погребло под обломками 
вашего разума. 

Он посмотрел на опустевший примерно на половину стакан, 
взглянул на длинную очередь к ларьку, покачал головой. 
— Кто-то где-то погиб... Надо обязательно прийти, связать все это 
с проектом «Могиканин» и пытаться воззвать к моей совести. Надо 
же, пророк в своем отечестве по имени святой Андрей! Не судите 
да не судимы будете! 

Несколько человек оглянулись на его монолог. Он понял, что 
почти кричал, и втянул голову в плечи. 
— Я радуюсь жизни... Чушь собачья, — прошептал он себе под нос, 
постукивая ногтем по стакану, потом отхлебнул столько, что даже 
не поместилось в рот, закашлялся. — Кто Вы, черт Вас дери?! 
— Я? Солдат, — ответил Андрей. — И те, кто погибли, тоже были 
солдатами. Хорошими солдатами. 
— Я тоже хороший, — подняв мутный взгляд на Андрея, прокоммен- 
тировал Кулябин. — Только не солдат. Программист. Понимаете, 
программист! Я не могу никого убить! И не надо валить все в кучу! 
Это ваши солдатские проблемы! 
— У меня сложилось впечатление, что вы знаете, о чем идет речь, — 
покачал головой Андрей. — Я здесь не ради решения моральных 
проблем, не ради привлечения вас к ответственности. Я просто при- 
шел посмотреть на вас. На человека, который... Который сделал 
то, что сделал. Я, хоть и солдат, но за все время своей службы не 
убил ни одного человека — и вряд ли смог бы это сделать. Я имею 
в виду — глядя противнику в глаза... 
— Я понял, — внезапно прояснившимся взглядом посмотрел на Ан- 
дрея Кулябин. — Я понял — насчет глаз... Вы из тех военных, кото- 
рые не стреляют. То есть стреляют, но — нажимая кнопки. Шлеп по 
пульту — и из шахты в небо несется нечто огнедышащее. Эдакий 
дракончик с ядерной начинкой. 
— Вы правы, Дмитрий Анатольевич, — согласился Андрей. — Шахта, 
боевое дежурство, ракеты... Вы ведь понимаете, что если я об этом 
говорю вполне открыто — значит, никакой военной и государствен- 
ной тайны в этом нет. И я всегда был готов нажать ту самую кнопку 
по первому же приказу. И один раз я стоял на краю... Мы все стояли 
на краю. Из семерых остался в живых я один. И я до сих пор не знаю 
— убили ли вы шесть человек или спасли весь мир... 
— Цена жизни этих шестерых приравнивается к стоимости целого 
мира? — недоумевающе поднял брови Кулябин. — Молодой человек, 
сконцентрируйтесь — я пока еще ничего не понял из ваших слов. 
Кроме, пожалуй, того, что меня убивать вы не собираетесь. 
— Не собираюсь, — согласился Андрей. — Не уполномочен. 
К счастью... 
— Да yx... — Кулябин допил пиво. — Я, наверное, буду еще. А вы? 
— Нет, Дмитрий Анатольевич, спасибо, — отрицательно покачал голо- 
вой собеседник. — Я пойду. Хочу, чтобы вы запомнили — ваш проект 
«Могиканин» был применен по назначению. По боевому назначению. 

Кулябин застыл на полпути к ларьку. Потом медленно повер- 
нулся к Андрею и переспросил: 
— То есть? Вы хотите сказать, его поставили на боевое дежурство? 
— Так точно, — глядя ему в глаза, ответил Андрей. — Шестого июля 
две тысячи седьмого года проект «Могиканин» установлен на ком- 
пьютерах шахты с порядковым номером двадцать шесть на полуос- 
трове Таймыр. Две недели он находился в режиме тестирования, по- 
сле чего был загружен на главный терминал. Никаких проблем с об- 
служиванием электронной системы боевого дежурства не возникало 
— она оказалась продумана до мелочей. Весь персонал шахты — 

все семь человек — изучили 


СТА КАН его досконально и в любой 
момент могли заменить друг 
друга на боевом посту и нане- 
B tor ] ПАЛ сти по врагу ядерный удар... 
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И этого ние He знали этого, — сурово ска- 


зал Андрей — он будто угадал мысли Кулябина. — Вы, конечно, не 
относились к числу людей, которые информировались о применении 
созданного ими оружия, но гонорары получали исправно, не так ли? 
Кулябин машинально кивнул, а потом подумал — ведь он давно 
подозревал, что «Могиканина» куда-нибудь пристроили, слишком 
уж регулярно на его банковском счету оказывались деньги от Мини- 
стерства обороны. Но думать ему об этом почему-то не хотелось... 
— Вижу, что так, можете не отвечать, — сказал Андрей, не обратив- 
ший внимания на почти незаметный кивок Кулябина. — Я все время 
хотел спросить — а почему вы назвали свое детище «Могикани- 
ном»? Это уж слишком отдает детством — игрой в индейцев и про- 
чей книжно-киношной лабудой вроде Гойко Митича. 
— Вы же прекрасно понимаете, что такие вещи, как этот проект, 
не создаются в одиночку. Это просто нереально. Даже для созда- 
ния какой-нибудь мелочи, которая только и умеет считать, сколь- 
ко вам жить осталось, исходя из ваших гороскопов — и то нужна 
помощь одного-двух человек. Хотя бы для того, чтобы увидеть 
ошибки друг у друга. Так и с этим проектом. Создавали его боль- 
ше двадцати человек, начиная с физиков, баллистиков, програм- 
мистов и заканчивая офицерами-безопасниками, отвечающими 
за секретность проекта. Я отвечал за написание кода, еще двое 
рассчитывали принципы защиты и нападения, группа из четырех 
человек прогнозировала боевые задачи, сверяясь с опытом 
стран, являющихся вероятными противниками... И когда мы со- 
брались в одном очень секретном учреждении в первый раз, 
чтобы посмотреть друг на друга и узнать, с кем же придется ра- 
ботать плечом к плечу ближайший год или больше, то отвечаю- 
щий за секретность проекта полковник Бер... В общем, неважно, 
как его фамилия, короче — он решил познакомиться с нами по- 
ближе. И сделал он это очень интересным способом. К нам в ка- 
бинет вошла небольшая группа офицеров и обыскала нас и наши 
вещи. Наверное, на предмет наличия подслушивающей аппарату- 
ры или еще чего-нибудь. А может, для того, чтобы приучить нас 
к подобному обращению — в дальнейшем подобные процедуры, 
унижающие человеческое достоинство, выполнялись регулярно. 
Так вот, у одного из нас в сумке нашли книгу. «Последний из мо- 
гикан» Фенимора Купера. Он купил ее своему сыну по пути на ра- 
боту. Полковник взял книгу в руки, пролистал. Потом спросил, 
помнит ли кто-нибудь из нас, как звали главного героя. Оказа- 
лось, что книгу читали многие, почти все, и имя Натаниэля Бампо 
ни для кого не было секретом. В том числе и его прозвище — 
Соколиный Глаз. И полковник сказал, что поскольку основой про- 
екта является стопроцентная точность, то имеет смысл назвать 
его «Могиканин», чтобы отразить меткость главного героя. Мно- 
гие тогда согласились с ним, опустив глаза и стараясь не смеять- 
ся — ведь Могиканином в книге был не Бампо, а Чингачгук, но 
название пришлось принять — хотя бы из соображений секретно- 
сти. Догадаться по такому названию о сущности проекта было 
практически невозможно... 
— Вот, значит, как, — покачал головой Андрей. — Даже название 
оказалось немного с ошибкой... 
— Да никакой ошибки! — возразил Кулябин. — Совершенно все 
правильно! Ракетный комплекс, оснащенный программой боевого 
патрулирования «Могиканин» стрелял не хуже Чингачгука и Соко- 
линого Глаза вместе взятых! Количество целей, удерживаемых 
одновременно, превосходило в разы все существующие системы! 
Скорость ответного удара возросла неимоверно! А обслуживаю- 
щий персонал можно было сократить не меньше, чем на пять-шесть 
человек, ибо боевой режим не требовал особых знаний от дежур- 
ного офицера! 
— Точно, — согласился Андрей. — Мы с Антоненко дежурили по 
очереди по двенадцать часов, потом капитан от безделья согла- 
сился устроить трехсменные вахты. Перешли на восьмичасовый 
режим. Благо у нас у всех благодаря инъекциям гормональных 
препаратов день и ночь были искусственно сдвинуты на опреде- 
ленное количество часов, поэтому во время вахты спать никому 
не хотелось. Мы словно жили в разных часовых поясах. Я, напри- 
мер, по московскому времени, Антоненко — по Камчатке, а капи- 
тан Пряхин — черт его знает, по какому, но еще на восемь часов 
разницы. Программа была простой — хотя та, что была раньше, 
прежде чем «Могиканина» установили на наши компьютеры, тоже 
была не очень сложной. Однако она требовала наличия у пульта 
двух дежурных офицеров, а наше министерство ох как любило 
сокращать служащих! 


— Хотите сказать, что моя... наша программа подвигла военных к мы- 
сли о сокращении штата? — Кулябин уже совершенно забыл о пиве, 
полностью погрузившись в эту беседу и воспоминания. 

— Да ничего я не хочу сказать, — Андрей нахмурил брови. — Просто 
кто-то же должен был ответить... За все то, что произошло. 

— Вот мы уже минут тридцать тут стоим, — возмущенно сказал 
Кулябин, — у меня ни в одном глазу, а вы все ходите вокруг да око- 
ло, ничего толком сказать не можете, все только обвиняете меня 

в несуществующих грехах! Лучше бы взяли пива еще и поговорили 
бы по душам! 

— Вам бы все пиво трескать, — презрительно ответил Андрей. — Вы 
лучше скажите, кто возглавлял проект? Вы? 

— А что, вам со мной выпить противно? — проигнорировав вопрос, 
спросил Кулябин. 

— Да вы еще на брудершафт мне предложите! — возмутился Андрей. 
— Говорите, кто возглавлял создание комплекса? Кто отвечал 

за его сдачу? 

— Я, — кивнул Кулябин, — а кто же еще? На мне был весь код про- 
граммы. Весь, понимаете?! Я не мог никому доверить такую тонкую 
вещь! И хотя в нашей команде были талантливые парни, никому 

из них я не смог дать ни одного мало-мальски значимого задания, 
так, мелочи всякие, обработчики исключений, интерфейс, прочая 
фигня... Они, конечно, обижались, пытались на меня воздействовать 
разными способами. Кто бутылочку поднесет, кто на меня куратору 
из ФСБ настучит. Меня такие подходы не впечатляли, я добился 
карт-бланша у руководства и властвовал в группе на правах ответ- 
ственного программиста. 

— Значит, и тестировали ее вы, и отлаживали, и все, что там еще тре- 
буется при подготовке — все делали вы? 

— Я, — не без гордости сказал Кулябин. — И когда все было гото- 
во, упаковал все это чудо, создал универсальный инсталлятор для 
юниксо-подобных систем, после чего участвовал в первом испыта- 
нии на секретной базе — свойства программы проверялись и приме- 
нялись в виртуальной игре с учебно-боевым заданием. Программа, 
а вместе с ней и ракетный комплекс, чудесно справилась с поста- 
вленной задачей. Все цели были уничтожены. И я получил, как вы 
изволили напомнить мне, довольно приличный гонорар. Но такова 
судьба всех, кто изобретает что-нибудь совершенное, что-нибудь эк- 
склюзивное и необходимое своей стране. В этом меня обвинять бес- 
смысленно. Ведь вы же, сидя за пультом «Могиканина», не забыва- 
ли получать денежное довольствие — думаю, очень даже неплохое, 
исходя из вредности, боевой готовности и секретности. Я немного 
понимаю в ваших армейских премудростях, так что упрекать меня 
деньгами не имеет смысла. 

— Да, деньги я тоже получал. И вы совершенно правы — неплохие. Но 
только все кончилось. Очень быстро. С появлением на наших компью- 
терах вашего гениального творения. Причем для многих кончились не 
только деньги. Кончилась жизнь. 

— Давайте начистоту, — у Кулябина не выдержали нервы. — Рас- 
сказывайте, что у вас случилось — а там уже вместе решим, чего, 
по вашему мнению, я достоин — смерти, жалости или награды. 

Вы согласны? 

Андрей замолчал на пару минут. Его взгляд блуждал где-то вы- 
соко в небе; Кулябин чувствовал, что он вспоминает то, о чем хотел 
рассказать. И казалось, что ничего хорошего эта информация Куляби- 
ну не принесет. 

— Не знаю, с чего начать, — вдруг сказал Андрей. — Попробую — но за 
хронологию и эмоции не отвечаю — слишком уж живо все в памяти... 
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— ...Вчера в Интернете тест нашел, — подойдя откуда-то сзади и 3a- 
глядывая на экран через плечо, сказал Любашин. — Себя проверил. 
Все точно. Думаю вот тебя теперь проверить. 

— Никогда не подкрадывайся сзади, — раздраженно ответил Антонен- 
ко. — Знаешь, ведь я человек нервный... 

— А раз нервный — так какого черта ты здесь делаешь? — хохотнул 
Любашин, присев в соседнее кресло. — У нас ведь работа такая, что 
нервным и припадочным не место... 

— Я не настолько, — оправдался Антоненко. — Не бойся, за работу 
я в ответе. Вот могу просто в ухо дать, если еще раз так сделаешь. 
— Как Маркову? — спросил Антоненко. — Ему-то за что? Он, вроде, 
к тебе не подкрадывался? 

— За дело, — Любашин не отрывался от экрана, следя за вращаю- 


щимся зеленоватым сектором радара. — Заслужил он... 

— А поподробнее? 

— А не пошел бы ты, — огрызнулся Любашин. — Что за тест? Вроде 
собирался меня проверить. До конца смены подождать не можешь? 
— Да там особо напрягаться не придется, — Антоненко пропустил 
резкость напарника мимо ушей. — Пройдешь его, не отрываясь от ра- 
дара. 

— Давай, не томи. Мне скоро меняться... 

— Знаю, — усмехнулся Антоненко. — Я же тебя и меняю. Короче — 
возьми ручку и маленький листок бумаги. 

Любашин, по-прежнему глядя строго перед собой на экран и дер- 
жа в поле зрения сигнализирующие лампы тревоги, протянул руку 
в сторону, отработанным движением вытащил из ящика стола ручку, 
пододвинул блокнот и сказал: 

— Готов. 

— Ну давай... Сейчас посмеемся. Задумай любое число от единицы 
до девяти. 

— А ты подальше отойди, — быстро зыркнув в сторону, потребовал 
Любашин. — Смотришь во все глаза, что я пишу... 

— Да куда ж тут отойти-то? — спросил Антоненко. — За дверь, что 
ли? Тут же два квадратных метра! 

— Спиной встань — мне в экране видно, куда ты смотришь. 

— Ладно, недоверчивый ты наш, — Антоненко отвернулся. — Все рав- 
но — как ни стой, а ответ... Ну да ладно. Число записал? 

— Да. 

— Умножь на девять. 

— Умножил. 

— Теперь в том числе, что получилось, сложи между собой цифры. 
— То есть? — Любашин явно был не настроен думать. 

— То есть, если получилось двадцать пять, сложи два и пять. 

— А-а... — протянул Любашин и выписал какую-то загогулину на бума- 
ге. — Дальше. 

— Отними четыре. 

— Проще простого. 

— То, что получилось, — это буква в алфавите. Отсчитай... 

— Сделал, — спустя секунду ответил Любашин. Антоненко усмехнул- 
ся, вспомнив, как он сам проходил этот тест — чувствовалось, что на- 
парник на верном пути. 

— На эту букву напиши любую страну. 

Любашин задумался, постукивая пальцами по столу. 

— Чего, тяжко придумать? — спросил Антоненко. Сам он сообразил 
за пару секунд. 

— Не то чтобы тяжко... Придумал, — сказал Любашин и черканул по 
листку. 

— Теперь на третью букву этой страны запиши животное. Любое жи- 
вотное. Сразу говорю — такое животное есть... 

— Конечно, есть, — согласно кивнул напарник. — Написал. 

— Все написал? И страну, и животное? 

— Да. А что, сложности какие-то? Вот со страной пришлось повозить- 
ca... А в чем суть? 

— Да суть-то в том, Любашин, что в Дании носорогов не бывает. 

И тут Любашин все-таки сумел заставить себя на секунду от- 
влечься от экрана, повернулся к Антоненко и непонимающим тоном 
спросил: 

— Каких носорогов? В какой, нахрен, Дании? 

— Ты чего, Любашин? Я же тебе говорю, в Дании носорогов не быва- 
ет! Разве ты не это написал? 

— Нет, — вернулся к созерцанию радара Любашин. 

— А что? Что ты написал?! 

— Доминиканская республика. И на букву «эм» — мартышка. 

Антоненко не поверил, сделал шаг к столу, взял блокнот, убедил- 
ся в том, что напарник не врет. Потом шумно втянул воздух носом, хо- 
тел что-то сказать, но в итоге молча бросил блокнот назад и вышел. 

Любашин пожал плечами. 

— Ну, хотел я написать «Дания», чего уж тут скрывать, — сказал он, 
оставшись в одиночестве. — А там и до носорога недалеко. Но не при- 
вык я мыслить стандартно... Не привык, и все. Сразу понял, что тут де- 
ло нечисто. Лишь бы он теперь от обиды не забыл, что через пятьде- 
сят минут смена. 

Антоненко не забыл, пришел вовремя. Правда, не сказал ни сло- 
ва, кроме положенной формулы принятия боевого дежурства. Тут уж 
было не до шуток — все серьезно. 

Любашин расписался в журнале, протянул ручку разводяще- 
му, который был явно не в курсе теста про носорога; тот подтвер- 
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дил смену, после чего спросил у Любашина: 

— Как будете отдыхать — активно? Или сон? Можем шлем на голо- 
ву, и в дальние края — только сон закажи. 

— Знаю, что можете, — отмахнулся Любашин. — Вы, товарищ капи- 
тан, об этом каждый раз спрашиваете. А нас ведь здесь всего ше- 
стнадцать человек вместе с вами — привычки каждого вы уже изу- 
чили досконально, знаете, что я сначала иду в тренажерный зал, 
маюсь там с гирями и снарядами до отупения, а только потом — 

в койку. 

Капитан кивнул, соглашаясь, — здесь, на точке, каждый был 
как на ладони; все знали друг о друге все и даже чуть-чуть больше. 
— Могу только добавить к твоему монологу, что нас теперь здесь не 
шестнадцать, а всего семеро, — покачал головой капитан. — Личный 
состав сокращен более чем наполовину. 

— Основания? — напрягся Любашин, чувствуя, что в их жизнь толь- 
ко что вошли какие-то не очень хорошие перемены. 
— На наш сервер сегодня будет установлена новая программа об- 
служивания ракетного комплекса. Программа не требует большого 
количества обслуживающего персонала. Дежурства станут прохо- 
дить в две смены по одному офицеру. Сегодня же у медика всем 
ответственным пройти смену гормональной терапии, сменить часо- 
вые пояса. 
— По двенадцать часов — справимся ли? — спросил Любашин, 
представив себе ту нагрузку на организм, что свалится на них уже 
в ближайшие сутки. 
— Посмотрим, — понимающе кивнул капитан. — На неделю про- 
грамма будет установлена на резервный компьютер, где пройдет те- 
стирование и будет настроена под нашу конкретную ракету. Будем 
изучать ее по очереди в свободное от вахты время. Трое суток с на- 
ми здесь пробудет один из ее создателей — не самый главный, но 
более или менее соображающщий в ней, после чего будем учиться по 
книжкам. Через неделю экзамен, после чего еще одна копия будет 
установлена на главный компьютер. 
— Серьезно все, — покачал головой Любашин. — Вы сами 
смотрели на эту программу? Она в состоянии заменить тепереш- 
нее обеспечение? 
— Я понимаю, лейтенант, прекрасно все понимаю, — капитан пох- 
лопал его по плечу. — Мы все здесь с высшим образованием, дура- 
ков нет... Программу писали тоже не лохи. Группа программистов 
от Министерства обороны, очень засекреченный проект. С тех пор, 
как наш Президент издал указ — или приказ, — если говорить уж 
нашим военным языком — о переходе на некоммерческие програм- 
мы и отказе от Windows, то это наиболее удачный проект. На мой 
взгляд. Вы, как опытные во всех отношениях компьютерщики, еще 
сумеете по достоинству оценить его. Тем более, что авторы проек- 
та «Могиканин» — а именно так он и называется, — зная о том, 
что все мы в одной лодке, в смысле секретности, допуск у нас с ва- 
ми одинаковый, предостави- 
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— А раньше нельзя было проверить? — скривился Антоненко. — 
Профессионалы, блин. Они что, не знали, для какого железа про- 
грамму пишут? 
— Знали, — сурово посмотрел на него капитан. — Ты вот знаешь, 
что у тебя в шахте ракета? Знаешь. А какого хрена проверяешь каж- 
дый раз, когда на дежурство заступаешь? Ты еще иди потрогай ее, 
а то мало ли что, вдруг она картонная? «Лейтенант Антоненко пост 
принял, ракета в состоянии боевой готовности...» В конце добавляй 
— «Одна штука». Вот и они — есть такая вещь как инструкция. Шаг 
влево, шаг вправо — расстрел, прыжок на месте — провокация. Поэ- 
тому не бухти, а со всем уважением, когда сменишься, иди изучай 
творение наших Биллов Гейтсов. А пока — очередь Любашина. 
Давай, лейтенант, дерзай, осваивай новую программу. 
— Освою, не переживайте за меня, — пробурчал тот, понимая, 
что запланированный отдых накрывается по полной программе. — 
Лишь бы... 
— Не понял, — сурово ответил капитан. — Есть какие-то коммента- 
рии? Кругом шагом марш! 
— Есть! — четко ответил Любашин, подбросив правую руку к несу- 
ществующему козырьку, но потом осекся, вспомнив, что на дежур- 
стве они головные уборы не носят с тех пор, как сломался кондицио- 
нер. Лихо развернувшись на каблуках, он строевым шагом вышел 
с поста в коридор. 

Уже за дверями он позволил себе расслабиться. 
— Вот же принесла нелегкая! — с сожалением произнес он. — 
А собирался как белый человек, с книжкой расслабиться... 

Он уже в «...надцатый» раз перечитывал Толкиена. Книга по- 
зволяла максимально отключиться от боевого дежурства, окунуться 
мир фантазий и отвлечься от мрачных серых казематов, опутываю- 
щих пусковую шахту. Так уж получилось, что взял-то он с собой мно- 
го всяких книг, но в один прекрасный день, во время учебной тревоги 
по отражению атаки террористов, Антоненко за каким-то хреном 
включил в жилом отсеке противопожарную систему, хотя коню было 
понятно, что тревога учебная. Струи воды исхлестали все комнаты 
персонала и погубили целую книжную полку. То, что у Любашина по- 
лучилось после сушки, было просто неприятно брать в руки — в си- 
стеме пожаротушения использовалась какая-то особая жидкость, уг- 
нетающая горение, которая превращала все, что может воспламе- 
ниться, в том числе и бумагу, в нечто, напоминающее труху. Плюс ко 
всему труха эта страшно, просто нестерпимо воняла. Любашин выки- 
нул все это в утилизатор, с ужасом представляя, что он будет делать 
оставшиеся восемь месяцев дежурства — и случайно нашел в зак- 
рытой наглухо походной сумке толстый том Толкиена, уместивший 
в себя всю трилогию. Ни мешок, ни его содержимое не пострадали, 
так как находились в момент тревоги в шкафу, недоступном для 
брызг убийственной смеси. 

Он ухватился за книгу, как за спасательный плотик в этом од- 
нообразном мире, который только и состоял из фраз «Дежурство 
сдал — дежурство принял» и мрачно-зеленоватого экрана радара, 
сканирующего округу в несколько десятков километров. Иногда, 
правда, приходили письма от родных — в последнее время все реже 
и реже. Сестра вышла замуж и уехала к черту на кулички, ей было 
не до затерявшегося в недрах секретной пусковой установки брата. 
Отца почти не помнил, мать — ждет его каждый год в отпуск, наде- 
ется, что в очередной раз приедет к ней с молодой женой. Одного не 
понимает — где же ее взять-то здесь, эту самую молодую жену? 

Он даже толком не знает координат шахты, кругом одни секреты; во- 
круг на много километров тайга, а маме приходится писать совер- 
шенно другие вещи, поскольку военную цензуру еще никто не отме- 
нял. Да и очень было неприятно знать, что твои конверты вскрывает 
суровый, бездушный офицер ФСБ, читает написанные маме строки, 
пытается выхватить в них признаки государственной измены, да все 
никак не получается, и его за это не повышают в звании и не про- 
двигают по службе, и он от этого злится, нервничает, пьет и порой 
выкидывает в мусор чужие мысли, чужие пожелания, страхи и радо- 
сти, чтобы хоть как-то досадить этому миру... 

Все это Любашин думал, медленно идя по коридору в сторону 
запасного командного пункта. Думал, переживал, а потом решил, 
что освоение новой программы — это ведь тоже своего рода развле- 
чение, надо отнестись к этому, как к подарку судьбы. Не прочитаем 
Толкиена, так хоть узнаем, как отражать атаку превосходящих сил 
противника! 

Он вошел в комнату, которая обычно пустовала в силу того, 
что основной пост пока ни разу за все время существования шахты 


не отказал. Работал себе, потихоньку оглядывая горизонт, шевеля 
чашами NOKATOPOB, спрятанных под маскировочной сеткой, просчиты- 
вая варианты возможных траекторий с учетом расположения стацио- 
нарных шахт противника и перемещения мобильных установок по 
данным разведки. Вот только решения принимать еще ни разу не до- 
водилось — и слава Богу. Режим боевого дежурства протекал спо- 
койно, слаженно, без каких-либо форс-мажорных обстоятельств; ни- 
кто не собирался атаковать нашу страну, ничьи ракеты не обнаружи- 
вали бесконечно работающий радар. 

Войны не было. И замечательно... 

Любашин, войдя на пост, увидел там двух человек, о чем-то 
оживленно беседующих за экраном компьютера. Сам экран появился 
здесь только сегодня — вмонтированный прямо в крышку стола, 
словно он лежал прямо перед тем, кто принимал бы дежурство. По- 
верх монитора была какая-то тонкая прозрачная то ли пленка, то ли 
лист пластмассы... 

— Панель сенсорная, так что не влезьте в нее раньше времени, — 
предупредил один из компьютерщиков, будто угадав мысли Любаши- 
на. — Управление ведется стилом прямо на экране. Необходимость 
ввода команд с клавиатуры минимальна, в основном для обслужива- 
ния системы. На боевом дежурстве ваш первый друг и товарищ — 
вот эта панель. 

Любашин подошел поближе, заглянул через плечо того, кто си- 
дел за столом. Действительно, все отличалось от того, что они при- 
выкли видеть. Экран, поделенный на сектора, большие цифры с ком- 
ментариями — полная расшифровка информации, поступающей с 
радара, анализ целей (в настоящий момент отключенный), еще неч- 
то, не сразу доступное пониманию... И в правом нижнем углу экрана 
большая красная кнопка, похожая на стеклянную (постарались раз- 
работчики интерфейса!). 

«ПУСК». 

— Да... — покачал головой Любашин. — А если я в нее локтем спро- 
сонья... 

— Не выйдет, — ответил инженер. — Необходимо ввести голосовой 
пароль. Каждый из вас потом пройдет процедуру записи, анализатор 
голоса запомнит вас и ваш пароль — никто из вас не в свою смену 
не сможет произвести старт ракеты. Плюс — прямо как в персональ- 
ном компьютере... 

— Это как? — заинтересованно спросил Любашин. 

— Будет дополнительный вопрос. Что-то типа: «Вы на самом деле хо- 
тите произвести пуск?» После чего необходимо будет назвать второй 
подтверждающий пароль. Мы проверяли — эта процедура проходит 
за три секунды, при желании можете отрабатывать ее до совершен- 
ства, сократите до двух. 

— Вы знаете, сколько пролетит стратегическая ракета за две секунды? 
— Знаю, не думайте, что мы дилетанты. Это допустимая погрешность 
при отражении атаки. Нельзя все доверить машинам, даже несмотря 
на то, что время их реакции сэкономит именно эти секунды. 

Любашин кивнул (все мы в детстве насмотрелись «Терминато- 
ров»). Потом взял в руки книгу с очень привычным названием «Ин- 
струкция» и углубился в чтение, периодически сверяясь с экраном. 
Оказалось не так уж и сложно — теорию Любашин всегда усваивал 
легко. Пролистав около двадцати страниц, он уже неплохо ориенти- 
ровался в показаниях дисплея и даже понимал (не все, правда), 

о чем говорят инженеры, тестируя программу. 

Спустя пару часов один из компьютерщиков махнул рукой 
и сказал: 

— Все, хватит. Похоже, параметры программы в норме. Все исход- 
ные данные внесены, учтены климатические условия, сейсмологиче- 
ская активность в вашем районе и еще куча параметров, о которых 
даже не стоит задумываться. Программа в вашем распоряжении 

на одну неделю. Несколько часов чистого времени, потраченного 

на изучение программы, будет достаточно для того, чтобы заступить 
на вахту. Надеюсь, инструкция написана на понятном языке? 

— Да уж, — хмыкнул Любашин. — Давайте, где мне расписаться? 
— Смотри-ка, опытный, — улыбнулся второй инженер. — Знает, что 
просто так такие книжки в руки не дают. На, вот ручка, вот бумага... 

Любашин просмотрел большой бланк с множеством пунктов и 
подпунктов, отметил про себя внизу подпись «Руководитель проекта 
Кулябин Д.А.», расписался там, где ему показали, и проводил взгля- 
дом уходящих инженеров. Парни оставили очень приятное впечатле- 
ние слаженностью своей работы, профессионализмом и отсутствием 
того, что в обыденной жизни называлось «понты». Этим у них и не 
пахло. Они прекрасно понимали, что имеют дело с таким же знаю- 


щим человеком, как и они сами, — недаром коды проекта были пере- 
даны персоналу шахты для изучения. 

Подумав об этом, Любашин полностью погрузился в изучение 
нового программного обеспечения; этот процесс увлек его и всех 
офицеров, допущенных до вахты, на ближайшую неделю. Они с че- 
стью вышли из этого испытания, сдав все тесты по отражению вирту- 
альной атаки вероятного противника на «отлично». Впрочем, они 
всегда были отличниками боевой и политической... 

А ровно через неделю их пусковая установка была на три ча- 
са снята с боевого дежурства, зона, за которую отвечала их шахта, 
передана для слежения, эскадрилье ракетоносцев, а та же самая 
пара молодых, но опытных инженеров загрузила на основной ком- 
пьютер «Могиканина». Программа протестировала новые условия 
обитания и осталась довольна тем железом, которое было теперь 
для нее базовым. Капитан, в тот день узнавший, что приказ о при- 
своении ему очередного звания подписан Министром обороны 
в связи с освоением новой техники, и в ознаменование очередного 
праздника рода войск, к которым он не имел никакого отношения, 
тихо радовался, собираясь вечером выпить рюмку коньяка из ста- 
рых запасов... 

Но выпить не удалось. 

Потому что ровно через сорок минут после установки «Могика- 
нина» случилось то, что потом назвали «северным инцидентом». 

Антоненко, принявший к этому времени ночную вахту (которая 
была для него днем по московскому времени), в двадцать три часа 
четырнадцать минут зафиксировал нарушение границы Российского 
государства воздушным судном, опознанным «Могиканином» как 
бомбардировщик Б-52. 

Предположительно с ядерным боезапасом на борту... 

— Есть контакт с целью! — передал он капитану. — Цель — воздуш- 
ная, ядерный бомбардировщик, высота предельно малая! Дальность 
семьдесят километров! Курс юго-запад, строго по прямой! 

«Могиканин» мигал на экране столбиками цифр, уточняя все 
данные по цели. Капитан ворвался на пост, как вихрь. 

— Доложить командующему округом! — сказал он сам себе и схва- 
тил со стены телефонную трубку прямой секретной связи. — Срочно 
«Лидер»! 

Барышня на том конце провода прекрасно знала свою работу. 
Знала, что в любое время по этой линии может пройти очень и очень 
срочный звонок. Поэтому застать ее врасплох было невозможно. 

Гудок, легкое потрескивание в трубке. Антоненко продолжал 
комментировать продвижение самолета в российском небе. 

— Товарищ генерал-лейтенант, докладывает майор Лукьянов! — про- 
сто кричал в рубку капитан, забыв о том, что звезд на его погонах 
пока не хватает. — Сигнал «Свежий ветер»! 

«Какая чушь, — подумал Антоненко, нервно постукивая пальца- 
ми по столу и не отрывая взгляда от экрана, где с быстротой скоро- 
сти света сменялись данные телеметрии. — Сигнал «Дирол — мороз- 
ная свежесть»! Кто всю эту фигню придумывает?! А еще лучше — 
«Несвежий оливье»!» 

Краем уха он пытался услышать, что же там бурчит в трубке ко- 
мандующий. Понять ничего было нельзя, но капитан (внезапно окре- 
стивший себя майором) часто кивал, после чего коротко доложил ту 
информацию с экрана, которая выводилась ему на дублирующий мо- 
нитор прямо к телефону. 

Тем временем самолет продолжал двигаться вглубь территории 
России. Антоненко на пару секунд отвел глаза в сторону, проследил 
за электронным глобусом и определил приблизительно шесть или 
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Трубка что-то коротко буркнула. Раз- 
говор окончился. 

Капитан приткнул трубку обратно 
на стену, непонимающим взглядом посмо- 
трел на Антоненко, на глобус, на радар 
и сказал: 
— Их спутники не подтверждают информа- 
ЦИЮ «Могиканина». Самолета, по их мне- 
нию, не существует. Приказано — цель со- 
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провождать, однако провести тестирование на втором комплекте 
программы на запасном командном пункте... 

— Они не верят? 

— Дело не в вере, — посмотрел на него Лукьянов. — Мы не отвеча- 
ем за наш сектор в одиночку, и кому, как не тебе, это понимать. Их 
техника ничего не видит. А по курсу самолета, сам видишь — шесть 
городов. 

— Семь, — машинально уточнил Антоненко. В этот момент на пост 
вошел Любашин. 

— Будем стрелять? — сразу же спросил он. — Высота позволяет за- 
валить его прямо в тайгу до подлета к городам. 

— Откуда знаешь? 

— На запасном проверил. 

— И там тоже есть цель? — спросил капитан. 

— А что, есть сомнения? 

— Есть, да еще какие... — Антоненко не скрывал своего волнения. 
Никто не мог точно сказать, к чему приведет вся эта чехарда с целя- 
ми — вполне могло кончиться Третьей мировой войной, в которой 
им жить бы осталось несколько часов, до первой волны вражеских 
стратегических ракет. 

— Кто сомневается? 

— Командование. Причем не просто на уровне «Чей самолет, зачем 
летит?» Все куда серьезнее — есть самолет или нет? 

— Фантом? — поднял брови Любашин. — Сгенерированный «Моги- 
канином»? Думаете, такое возможно? Нам поставили програм- 
мный комплекс, который сам создает цели? Но мы же не игровой 
салон где-то в провинциальном городке, мы здесь не в Counter-Stri- 
Ке играем! 

— Объект углубился на территорию России на восемьдесят киломе- 
тров, — тем временем сообщил Антоненко. — Жду приказа. 

Ждал не только он. Ждали все. 

Ситуация была, что называется, на грани. 

Каждый из них вспомнил в эти минуты все, что только помнил о 
нарушениях государственной границы: и сбитый южнокорейский са- 
monet, и Матиаса Pycta, приземлившегося на Красной площади, и 
ракету, отправившую на дно Черного моря во время учений украин- 
ской армии самолет с мирными пассажирами... Командование сдела- 
ло их крайними, предоставив принять решение на месте. 

Капитан попытался еще раз связаться с командующим округом, 
но никаких новых указаний не получил — спутниковая служба слеже- 
ния самолет не видела, вторжения не подтверждала. А экран «Моги- 
канина» мигал предупредительными лампами и отсчитывал киломе- 
тры, оставшиеся до атаки на ближайший районный центр. 

Любашин и Антоненко смотрели на своего командира и жда- 
ли его решения. Так уж повелось в армии — старший офицер 
в ответе за все. 

Лукьянов протянул руку к трубке секретной связи и сказал ко- 
мандующему: 

— Исходя из сложившейся ситуации, принимаю решение — атако- 
вать и уничтожить цель. Средства — ракета «Земля-воздух». Время 
— текущее. 

И не дослушав, что ему там кричал генерал, положил трубку 
и шепнул себе: 

— И да простит меня Бог... 

А потом скомандовал: 
— Ракете — пуск! 

Антоненко произнес свой голосовой пароль, прикоснулся на 
экране к стеклянной кнопке старта и продублировал команду. Сте- 

ны слегка дрогнули — навер- 


П 04 ЕМУ ВАС ху откатился в сторону бро- 
нелюк, скрывавший горлови- 

ну шахты. Сквозь толстые 

0 СТАВ ИЛ И бетонные перекрытия они 


ощутили старт, как громкое 
В ЖИВЫХ ПОСЛЕ «== съостя несколько 


секунд все стихло. 
[В С |= ГО — До контакта с целью две 
5 


минуты, — прокомментировал 


ЧТО М ВЯ |5 Антоненко, не отрываясь 


от таймеров «Могиканина». 
0 В ЕЛ 0 С Ib Цель держит точно, идут 
Д встречными курсами. Цель 
маневров уклонения не пред- 
ПЕРЕЖИТЬ принимает... 


хяжхя 


Андрей замолчал. Кулябин слушал его, затаив дыхание. 
— Что? Что было дальше?! — не выдержал он возникшей паузы. — 
Вы попали? Попали или нет? «Могиканин» отразил нападение? 

Любашин отрицательно покачал головой. Чувствовалось, 
что он вообще ничего больше не хочет говорить. Словно дальше 
в этой истории была какая-то чудовищная правда, которую 
не стоило произносить вслух лишний раз. Кулябин дернул его 
за рукав камуфляжа. 

Андрей вздрогнул и отшатнулся, будто ему были противны при- 
косновения подвыпившего программиста. 
— Дальше? — переспросил он. — Попали? Послушайте, я ведь до 
сих пор не верю в то, что случилось. И мне по-человечески инте- 
ресно, почему вас оставили в живых после всего, что мне довелось 
пережить. 
— Неужели... Неужели программа... Что там случилось? — схватился 
за голову Кулябин. — Я ведь ничего, совсем ничего не знаю! 
— Все дело в том, что мы не попали, — медленно проговорил Ан- 
дрей. — Потому что некуда было попадать. Когда ракета достигла 
— в кавычках — несуществующего самолета, отметка о бомбар- 
дировщике исчезла. И когда Антоненко сообразил, что ракета ле- 
тит дальше — было уже поздно. «Могиканин» автоматически 
включил самоликвидатор. И наше титановое чудовище полностью 
уничтожило большой таежный поселок с населением в тысячу 
двести человек... 
— Какой ужас... — побледнел Кулябин. — А самолет? Куда он дел- 
ся? И откуда взялся?! 

Любашин помолчал немного, потом ответил: 
— Спустя пару секунд после уничтожения ракеты на экране появи- 
лось сообщение. Я помню его дословно: «Виртуальная цель пораже- 
на. Режим обучения переходит на следующий уровень». А когда Лу- 
кьянов потребовал от Антоненко зафиксировать все то, что произо- 
шло, следующее сообщение повергло всех в шок. Не думаю, что вы 
сами в состоянии понять, что сделали... 
— Говорите, не скрывайте от меня ничего... — дрожащим голосом 
попросил Кулябин, пытаясь представить, что же могло быть такого 
в «Могиканине», за что он заслуживал смерти. 
— При попытке сохранения информации программа сообщила, 
что находится в режиме демо-версии и не может записать данные 
на диск. А потом попросила заплатить Министерству обороны во- 
семьсот пятьдесят тысяч долларов и зарегистрироваться через 
интернет... Я ведь понимаю, что это шутка, Дмитрий Анатолье- 
вич... Но почему вы не отключили ее, Кулябин? Почему?! Мы со- 
жгли поселок с людьми, потом отряд спецслужб пришел к нам, 
потому что надо было спрятать за семью печатями тех, кто устро- 
ил все это, и расстрелял весь личный состав пусковой установки 
прямо в тайге, возле каких-то огромных муравейников, и я сомне- 
ваюсь, что от этих несчастных людей осталось хоть что-нибудь, 
кроме костей в течение пары дней!!! И лишь я чудом уцелел — 
мне попали в грудь и шею, но контрольного выстрела не сделали, 
ия уполз... Восемь дней в тайге, потом золотой прииск, какие-то 
шаманы, перевязки с зельями, дым от костров, тучи мошек... 
Я видел тот поселок, точнее сказать, то, что от него осталось. 
Сожженные дома, вываленный лес. Братская могила. Сам я офи- 
циально мертв. А вот вы — вы живы. Почему? 
— Меня попросили... Чтобы там была такая вот... Шутка. Но она, — 
голос Кулябина хрипел, — она должна была быть по умолчанию от- 
ключена... Я забыл... Я просто забыл... 
— Но как? — непонимающе спросил Андрей Любашин. — Как можно 
забыть ТАКОЕ? 
— В тот день, когда я сдавал проект, я поругался с женой... — вспом- 
нил Кулябин тот летний день и трижды проклятый аккумулятор. — 
Поругался... Вдрызг. И ушел от нее. Понимаете, я был на взводе, 
плохо соображал... Но ведь все остальное прекрасно работало! — 
внезапно возмутился он. — Все работало идеально! Программа пре- 
восходит все заграничные аналоги!.. 

Любашин смотрел на Кулябина, не в силах ничего сказать. 
— Я виноват, — едва не кричал тот. — Виноват, я же не специально!.. 
— Да, — тихо ответил Любашин. — Да, конечно... 

Потом он повернулся к нему спиной и ушел. Уж очень сильно 
ныла старая рана на шее... 

Он шел и думал, как просто и одновременно сложно устроен 
мир. И вспоминал своих друзей, которые умерли, потому что кто-то 
поссорился с женой © 
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ПРЕДОПРЕДЕЛЕННОСТЬ? 


«СВОБОДА 


> введение. Каждый из нас, 
так или иначе, задумывается: нас- 
колько все предопределено, суще- 
ствует ли судьба, и можно 

ли ее обойти? Фатализм 
(то есть вера в неизбежность) 
очень удобен нытикам, перекла- 
дывающим ответственность за все 
промахи и неудачи на злодейку- 
судьбу, но большинство здраво- 
мыслящих людей все-таки хотят 
управлять свой жизнью самостоя- 
тельно. Субъективно 
мы ощущаем свободу выбора: 
захотим выпить пива — и выпьем: 
тут никакой фатализм нам не указ. 
Но вдруг эта «свобода» всего лишь 
иллюзия ? Разве можно до- 
верять своим чувствам? И ведь 
даже не органам чувств, а... кате- 
гориям сознания? Может быть, 
нам только кажется, что у нас есть 
выбор, а на самом деле все выбра- 
но задолго до нас? Может, это 
только иллюзия выбора? Потому 
что на самом-то деле выбора нет: 
ты открываешь новую банку пива, 


поднимаешь правую или левую 
руку, и только тебе кажется, что 
ты свободно выбираешь, что тебе 
выпиты/дунуть/поднять. Иллюзия — 
это когда тебе кажется, 
что что-то есть, а на самом деле 
этого нет. Тебе кажется, что ты 
свободно выбираешь, а на самом 
деле твой выбор предопределен. 
«...Уоц didn't come here to make the 
choice. You've already made it. 
You're here to try to understand why 
you made it» (c) Matrix Reload. 
Существует только один Ha- 
дежный способ проверить, суще- 
ствует ли предопределенность или 
нет — сгонять в будущее и подсмо- 
треть, а потом вернуться и посту- 
пить наоборот. Но машин времени 
пока что не существует, а обраще- 
ние ко всяким предсказателям 
и гадалкам (даже если допустить, 
что среди них встречаются и на- 
стоящие) еще не дает ответа на во- 
прос: можно ли, зная будущее, 
его изменить? И если да, то какое 
же тогда будущее предсказывают 
гадалки? «What's really going to ba- 
ke your noodle later on is ... would you 
still have broken it if | hadn't said any- 
thing?» Опять Матрица! Ox, и не 
простой это фильм, поднимающий 
серьезные философские вопросы, 
скажу я. Разбил бы Нео вазу, если 
бы Пифия ничего не сказала? На- 
стоящие (да и ненастоящие) пред- 
сказатели в значительной степени 
формируют будущее, а не предвидят 
его (нельзя предвидеть стул в сво- 
ей комнате, его можно либо видеть, 
либо нет — то же самое относится 
ко всем «предвидящим будущее»). 
Но все-таки, в чьих руках 
находится наша судьба? Наука 
не может дать ответа на этот во- 
прос, но, быть может, нам помогут 
религия и философия? 
> свобода выбора с религиоз- 
ной точки зрения. В подавляющем 
большинстве религий в том или 
ином виде постулируются два те- 
зиса: Бог даровал человеку свобо- 
ду выбора или, по-английски, free 


— DO YOU BELIEVE IN FATE, NEO? 

— NO, 'CAUSE | DON'T LIKE THE IDEA, 
THAT I'M NOT IN CONTROL OF MY LIFE. 
MATRIX 


will (A), но в TO же самое время ни 
один волос без его воли не упадет 
с ни с чьей головы (Б). На первый 
взгляд, эти тезисы кажутся проти- 
воречивыми и взаимоисключаю- 
щими друг друга, однако, на самом 
деле, никакого противоречия здесь 
нет, и оно возникает лишь при по- 
пытке интерпретации священных 
книг посредством логики, 
несостоятельность которой демон- 
стрирует куча парадоксов, приду- 
манных еще в Древней Греции. 
Подробнее об этом можно про- 
честь на сервере еврейского куль- 
турно-религиозного центра «МА- 
ХАНАИМ»: http://www.machanaim.org/ 
philosof/phil/ph6.htm, Почему я выбрал 
именно еврейский центр? Да пото- 
му, что иудаизм равноуда- 
лен от господствующих религиоз- 
ных течений — ислама и христиан- 
ства, хотя они в определенной сте- 
пени являются своеобразной «над- 
стройкой» над ним. Так что лучше 
опираться на фундамент, а не на 
крышу. Крыша же — очевид- 
ный намек на буддизм, на- 
ходящийся в довольно интересных 
взаимоотношениях со свободой 
воли и предопределенностью. 
Традиционная культура Китая 
издавна передавала людям важные 
концепции и принципы, такие как 
Небо, Дао, Бог, Будда, судьба, пре- 
д-определенность и т. д. Мудрецы 
говорили: «Мир непостоянен, все 
рождается и умирает, начинается 
и заканчивается, день сменяется 
ночью, лето — зимой, тишина — 
звуком, жара — холодом, и нет то- 
му исключений нигде. В мире все 
взаимозависимо: одно проистекает 
из другого, другое порождает третье 
ит. д. Все существующее имеет 
причину. Состояние любого фено- 
мена определяется набором причин, 
которые привели его в это состоя- 
ние. Камень падает на землю — 
причиной является сила притяжения. 
Причина появления цветка — семя, 
брошенное в землю». Резюмирую: 
состояние всего нашего мира 


определено набором причин, кото- 
рые привели его к этой кондиции. 

Взаимозависимость всего 
во всем — это и есть карма. 
Каждый человек на земле имеет 
разные изначальные возможности, 
рождаясь тем, кем ему суждено или 
предписано было родиться. Непо- 
стоянство и карма порождает стра- 
дание. Вопрос: «А что остается?» 
Свобода воли. Но не является ли 
состояние нашего «Я», нашего ума, 
нашей воли тем же самым набо- 
ром причин, которые привели нас 
к этому состоянию? Что определя- 
ет наш выбор, наши мысли и по- 
ступки? Разве не предшествую- 
щее настоящему моменту состоя- 
ние нашего сознания? 

Ответ: в буддизме существует 
поняте Колеса Бытия 
или Сансары , вкотором 
происходит бесконечное блужда- 
ние сознания (или, выражаясь хри- 
стианскими терминами, — души). 
Будда своим опытом указал на воз- 
можность выхода из круга рожде- 
ния и смерти или, иными словами, 
освобождения, которо- 
му сначала предшествует просвет- 
ление ии пробуждение 
сознания от иллю- 
зорного восприя - 
тия окружающего 
мира. Человек, идущий путем 
просветления или Дхармы, 
постепенно уходит из-под влияния 
кармы, исчерпывая ее и изменяя 
таким образом свою судьбу (по- 
дробнее см: http://buddizm.sexnarod.ru/ 
topic86589.html И universalinternetlibrary.ru/ 
forum/index.php?s=33280cbb0896819b91 
e35d23dfd0a352&showtopic=91 2) ы 

Кстати, ты заметил разницу 
между буддизмом и иудаизмом? 
Если иудаизм постулирует свободу 
выбора (типа, так сказал Всевыш- 
ний), то буддизм, наблюдет за окру- 
жающим миром, обобщает свой 
опыт и путем аналогий приходит 
к детерминизму, который тут же 
элегантно обходит путем менталь- 
ных методик. 
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С точки же зрения индуизма, весь 
мир представляет из себя сон Брах- 
мы, спящего на поверхности мо- 
лочного океана на далекой плане- 
те. Наша вечность — только се- 
кунда для него. Когда Брахма прос- 
нется, мир для нас закончится. Есте- 
ственно, никакой свободы воли 
у персонажей чужого сна нет, как, 
впрочем, нет и предопределенно- 
сти (сны всегда непостоянны и ха- 
отичны, даже если это сны Брахмы). 
Таким образом, обобщенный 
религиозный опыт не дает ответа 
на наш вопрос, оставляя его пред- 
метом веры, каждая из которых рас- 
сказывает свою собственную сказку. 
> = свобода выбора с научной 
точки зрения. Во времена Ньюто- 
на существовало убеждение, что 
миром правят законы (тер- 
модинамики, например), которые 
не в силах нарушить даже сам Бог! 
Собственно, для Ньютона Бог и был 
монархом-законотворцем, устана- 
вливающим законы природы и бди- 
тельно контролирующим их испол- 
нение. Тут, кстати, можно было бы 
подискутировать на тему, что пред- 
ставляет собой Бог — личность или 
машину? В первом случае Бог мо- 
жет нарушать установленные им же 
законы, во втором — нет. Но лучше 
отложить этот разговор на следую- 
щий раз, а то нас уже и так заносит. 
Убеждение это носило скорее 
религиозно-догматичный, чем науч- 
ный характер, и не было ничем обос- 
новано или подкреплено. Результа- 
ты экспериментов никогда в точно- 
сти не соответствовали теории и, 
кроме того, если какой-то закон сра- 
батывал 1000000000 раз, у нас нет 
никаких гарантий, что то же самое 
произойдет и в 1000000001. Ученые 
знали, что все законы имеют гра- 
ницы применимости. В частности, 
расхождение в наблюдениях за Мер- 
курием с теорией Ньютона, ничего 
не «знающей» об искривлениях 
пространства-времени, привели к 
созданию новой теории относитель- 
ности, а попытки подсчета полной 
энергии излучения черного тела, 
которая в классической физике рав- 
нялась бесконечности, заложили 
первый камень в храм квантовой 
физики, но к квантовой физике мы 
еще вернемся, а пока продолжим 
говорить о ньютоновских временах. 
Нам, жителям ХХ! века, изба- 
лованным наукой и прогрессом, труд- 
но (если вообще возможно) пред- 
ставить, какой восторг вызвал рас- 
чет Эдмунда Галлея (не путать с Гал- 
лилеем) времени появления кометы, 
названной впоследствии его именем 
(кстати говоря, для этого Галлею 
требовалось решить систему диф- 
ференциальных уравнений, чего он 
сделать не смог, и обратился за по- 
мощью к Ньютону, у которого такое 
решение было, но только тот не при- 
давал ему большого значения, и 


именно Галлей убедил его опубли- 
ковать свой труд, ныне известный 
каждому школьнику). Окрыленные 
успехом, ученые поверили в то, что, 
опираясь на законы физики, они мо- 
гут прогнозировать события на сколь 
угодно длительный срок, главное — 
учесть все факторы (типа, трение, 
сопротивление воздуха и др.) и про- 
извести тщательный расчет. 

Пьер Симон Лаплас в «Опыте 
философии теории вероятности» 
описал любопытную концепцию (сей- 
час известную под именем «Демо- 
на Лапласа»), из которой следова- 
ло, что, зная координаты и импульс 
каждой частицы Вселенной и имея 
в своем распоряжении достаточно 
мощный вычислитель, мы сможем 
рассчитать абсолютно все события, 
которые только произойдут. В до- 
словном переводе это звучало так: 
«Ум, которому были бы известны 
для какого-либо данного момента 
все силы, одушевляющие природу, 
и относительное положение всех ее 
составных частей, если бы вдоба- 
вок он оказался достаточно обшир- 
ным, чтобы подчинить эти данные 
анализу, обнял бы в одной форму- 
ле движение величайших тел Все- 
ленной наравне с движениями лег- 
чайших атомов: не оставалось бы 
ничего, что было бы для него недо- 
стоверно, и будущее, как и прошед- 
шее, предстало бы перед его взо- 
ром», из чего следовал полный, аб- 
солютный детерминизм и фатализм. 

Никакой свободной воли! Ну, 
разве что только объявить суще- 
ствование нематериальной «души», 
не подчиняющейся законам физи- 
ки, но... это нечестно и антинауч- 
но. Ни в одном эксперименте ни- 
чего похожего на душу зафикси- 
ровано не было, а наличие пред- 
полагаемой свободы выбора явля- 
ется всего лишь субъективным ощу- 
щением, которое вполне может 
быть иллюзорным. В конечном 
счете, наше сознание — это про- 
дукт биохимических процессов, 
подчиняющихся все тем же физи- 
ческими законами, без признаков 
нарушения последних. Впрочем, 
даже не прибегая к физике, легко 
показать, что поступки человека в 
значительной мере диктуются его 
взаимодействием с окружающими 
людьми и грамотным психологом 
легко прогнозируются. Весь во- 
прос в том, с какой точностью вы- 
полняется прогноз. 

А вот с точностью дела всег- 
да обстояли туго. Если в нашей во- 
ображаемой вселенной имеются все- 
го два тела, вращающиеся вокруг 
друг друга, то их положение легко 
рассчитывается на любой момент 
времени { с бесконечной точностью. 
А вот с тремя телами уже возника- 
ет серьезная проблема. Адекватно- 
го математического аппарата у нас 
нет, поэтому приходится прибегать 


к дифференцированию, то есть «рас- 
членять» орбиту на короткие отрез- 
ки, рассчитывая траекторию шаг 
за шагом. Чем короче отрезки, тем 
выше точность, и дольше расчет, 
но как бы там ни было, с течением 
времени ошибки вычислений стре- 
мительно нарастают, расчетная ор- 
бита все больше отклоняется от ре- 
альной, и в вычислениях возника- 
ет неопределенность. Теоретиче- 
ски (чисто теоретически), имея нео- 
граниченно мощный вычислитель 
(или адекватный математический 
аппарат), эту проблемы было бы 
можно обойти, но практически... 
Практически дела обстоят так. 
В равновесных си- 
стемах законы физики очень 
даже нехило рулят. Шарик, покоя- 
щийся в ложбине, занимает устой- 
чивое положение и к незначитель- 
ным возмущениям/погрешностям 
в расчетах нечувствителен. Шарик 
же, помещенный на гребень волны 
(карандаш, поставленный на ос- 
трие), находится в крайне неустойчи- 
вом состоянии и остро реагирует на 
малейшие возмущения, нарастаю- 
щие со скоростью снежной лавины. 
Вся соль в том, что значи- 
тельная часть объектов нашей 
вселенной представляет собой 
неравновесные си- 
стемы ‚ взять хотя бы Земную 
атмосферу, например. Прогноз по- 
годы на длительный срок невоз- 
можен потому, что малые возму- 
щения ведут к большим возмуще- 
ниям, не заложенным в климати- 
ческую модель, но радикально ме- 
няющим облачность на цунами. 
Теперь самое время вернуть- 
ся к квантовой физике, наглядно 
демонстрирующей, что поведение 
частиц в микромире не определе- 
но наперед. Рассмотрим такое из- 
вестное явление, как период полу- 
распада. Если период полураспада 
такого-то атома составляет 100 
лет, то это означает, что если взять 
XXL атомов, то через 100 лет XXL/2 
из них распадутся, но если взять 
один атом, то ничего определен- 
ного о его судьбе сказать нельзя. 
Он может распасться как через ми- 
нуту, так и через миллиард лет. Оз- 
начает ли это, что «одинаковые» 
атомы вовсе не так одинаковы, 
как это кажется нам? Имеют ли 
они сложную внутреннюю структу- 
ру, до которой мы еще не добра- 
лись, или все-таки распадом ато- 
ма управляет именно вероятность? 
Квантовая физика вызывала 
отвращение у Эйнштейна, который 
до конца жизни повторял: «Бог не 
играет в кости», но... авторитет 
Эйнштейна — это одно, а реаль- 
ные наблюдения — совсем другое. 
Самым значительным открытием 
конца ХХ — начала ХХ! века стало 
осознание того факта, что никаких 
законов вообще нет, и природой 


правит один лишь Хаос. Другими 
словами, все без исключения за- 
коны имеют вероятностную приро- 
ду. Взять хотя бы закон сохране- 
ния энергии, который «работает» 
по принципу орел-решка, то есть 
при большом числе подбрасыва- 
ний «честной» монетки мы полу- 
чим 50 на 50, но вот на малых... 
на малых временных отрезках на- 
блюдаются флуктуации. Веч - 
ный двигатель 
возможен, только 
очень маловероя- 
тен. Возьмем обычную термопа- 
ру и подключим к ней нагрузку. 
Поскольку молекулы воздуха дви- 
жутся хаотично, то рано или поз- 
дно наступит момент, когда возле 
одного конца термопары соберет- 
ся больше медленных молекул, а 
возле другого — быстрых, и тогда 
термопара начнет выдавать ток. 
Если запастись терпением — мож- 
но дождаться флуктуации, которая 
будет длиться сто, тысячу или да- 
же миллиард лет, а то и всю веч- 
ность. Шум в ПЗС-матрицах имеет 
ту же самую природу, и фактиче- 
ски матрица представляет собой 
вечный двигатель, только очень 
маломощный. 
> = заключение, или каков мир 
в действительности. Вселенная 
представляет собой совокупность 
хаотичных самоорганизующихся 
систем. Равновесные системы 
всецело подчиняются законам фи- 
зики и полностью детерминирова- 
ны. Поведение же неравновесных 
систем (к числу которых относится 
и человеческий мозг) может быть 
спрогнозировано только на какой- 
то конечный (и притом очень не- 
большой) срок, да и то с оговорка- 
ми на вероятность. 
Следовательно, предо - 
пределенности нет, 
а вот с судьбой еще предстоит ра- 
зобраться. Как было сказано выше, 
единственная возможность выяс- 
нить это — заглянуть в будущее. Фи- 
зика всего лишь открывает лазей- 
ку, позволяющую (теоретически) 
описать вселенную, в которой нет 
судьбы, но вовсе не отрицает воз- 
можность существование некой си- 
лы, которая всеми нами управляет, 
поэтому вопрос остается открытым... 
Кстати говоря, часто приходит- 
ся слышать нелепое утверждение: 
что, мол, если все предопределено 
наперед, то давайте отменим ответ- 
ственность за преступления (типа, 
я не виноват, что украл/бил/изна- 
силовал, — это карма такая). Поми- 
луйте! Если все предопределено, то 
и ответственность предопределена 
тоже. Если мы в состоянии решить, 
отменять ее или не отменять — 
следовательно, свобода выбора все- 
таки существует, а раз существует 
свобода выбора, тогда должна су- 
ществовать и ответственность © 
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IMPOSSIBLE IS NOTHING 


NY YON хх 


“ФУТБОЛЬНЫЙ МЕНЕДЖЕР”! 


СОЗДАЙ СВОЮ КОМАНДУ ИЗ РЕАЛЬНЫХ ИГРОКОВ И ПРИВЕДИ ЕЕ К ПОБЕДЕ 


ТЫ ПОЛУЧАЕШЬ $135 МИЛЛИОНОВ ГЛАВНЫЙ ПРИЗ - 
на приобретение игроков российской премьер-лиги при 
регистрации на сайте www.total-football.ru. i и Е 3 a K A H A Ф И H A Л Л И Г И 


Подробности на сайте www.fotal-foothall.ru ЧЕМЛИОНОВ 200 6/0 7 
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СИТИ-БРЕИК 


ДЕЛЬФИНАРИЙ Человек че- 
ловеку волк, при самом бла- 
гоприятном стечении обстоя- 
тельств — коллега. Дельфины 
же относятся к себе подоб- 
ным и своим старшим брать- 
ям по млекопитанию гораздо 
позитивнее. В некоторых 
дельфинариях разрешают 
поплавать с их питомцами: 
группа состоит из 4-8 чело- 
веки 2-3 дельфинов. Един- 
ственное условие участия 

в аттракционе — умение пла- 
вать без вспомогательных 
средств и помощи друга. Ча- 
совой сеанс межвидового об- 
щения облегчит ваш кошелек 
на 3900 рублей. 


-= 2006 АВГУСТ 


Аксессуары 


1. Yanga! 

Все цвета музыки! 
Yanga! — новый легаль- 
ный онлайн-магазин 
музыки с уникальным 
каталогом, удобной 

и безопасной системой 
оплаты и дружествен- 
ным интерфейсом. Ка- 
талог пополняется еже- 
недельно и скоро будет 
содержать более мил- 
лиона треков. Найди 
свою музыку! 

Www. yanga.ru 

2. Samsung YP-Z5F в ме- 


таллическом корпусе по- 


кажет, что на провалы 
вкуса вы не жалуетесь. 
Z-METAL 
WWwW.mp3.samsung.ru 

3. Солнцезащитный 
лосьон Nivea создан для 
того, чтобы ваша кожа 
отдыхала комфортно. 
4. Когда вы научитесь 
готовить суши, вам бу- 
дет жалко кушать это чу- 
до одноразовыми хаси... 


СИТИ-БРЕЙК 


Фото: IMAGEBANK/FOTOBANK.COM 


Москва 
www.luzhniki.ru 


Россия 
orcinus.ru/dolphi- 
nariums/ 

Москва 
Московский 


Москва дельфинарий 
www.aka-te.ru 


www.nice.pp.ru 


HA ПРИРОДЕ HET ПЛОХОЙ ПОГОДЫ: КЛЕЙКИЕ ЛИСТОЧКИ, ПРЯ- 
НЫЙ ЗАПАХ ГРИБОВ, ИСКОРКИ НА СНЕГУ. В ГОРОДЕ ЖЕ ЛЮБАЯ 
ПОГОДА — НЕ ПРИВЕДИ ГОСПОДЬ. ПАРУ МЕСЯЦЕВ — ОСТЕРВЕНЕ- 
ЛЫЕ МОРОЗЫ, ЕЩЕ ВОСЕМЬ — СЛЯКОТЬ С ВМЕРЗШИМИ В НЕЕ 
ПУСТЫМИ БУТЫЛКАМИ, А В КАЧЕСТВЕ ЛЕТА — ГОРЯЧАЯ ПЫЛЬ, 
ТОПОЛИНЫЙ ПУХ И ПЛАЧУЩИЕ ОТ ЖАРЫ КОНДИШНЫ. НО, 
ДАЖЕ ПРИ ТАКИХ ИСХОДНЫХ, ЛЕТО — ЭТО ХОРОШО. 


ОТКРЫТЫЙ БАССЕЙН 
Ждать милостей от природы, 
тем более среднерусской, 
бесполезно: лазоревый океан 
в центре города все равно 

не вырастет. Зато с недавних 
пор там стали появляться 
открытые бассейны, возле KO- 
торых можно расслабиться 

и позагорать. Неоспоримые 
преимущества по сравнению 
с океаном — отсутствие акул 

и шаговая доступность. Або- 


немент на день — 700 рублей. 


ШКОЛА СУШИ Суши, несом- 
ненно, входят в золотой фонд 
мировой кулинарии и почти 
наверняка — в сферу ваших 
личных интересов — вкусно, 
полезно и несложно в приго- 
товлении. В школе шеф-пова- 
ра ведущих японских рестора- 
нов Москвы научат готовить 
суши, сашими, роллы, супы, 
темпуру, терияки. Одноднев- 
ный курс — 4500 рублей. 

На сайте школы есть также 

и виртуальный курс. 


(game)land специальный проект 


На правах рекламы. Скидка действует при подключенной услуге «Номера МТС». Услуга платная. Услуга действует с 30 июня 2006 г. 


при нахождении абонента в домашней сети. При подключенной услуге скидка распространяется на исходящие вызовы на 
мобильные телефоны абонентов МТС Вашего региона. Скидка распространяется на стоимость минуты эфирного времени, включая 
плату за установление соединения. Подробная информация об услуге - на mts.ru и в салонах-магазинах МТС. 


www1.mts.ru 


Москва 
www.lemeridien- 
mcc.com, 
www.mcgc.ru 
Санкт-Петербург 
www.golf.spb.ru 


Москва 
prokat.ru/baloon, 
www.aerowaltz.ru, 
a-club.airshow.ru 


Россия www.eques- 
trian.ru/clubs/ 


РОМАНТИКА 


ДЛЯ ТЕХ, ЧЕЙ РАЗУМ НЕ TPOHYT ВЛИЯНИЕМ СТЕРЕОТИПОВ, 

НЕ СЕКРЕТ: РОМАНТИКА — ЭТО ПОДОТРАСЛЬ МАРКЕТИНГА. СЛА- 
ЩАВЫЕ РОЗОЧКИ В МЯТОМ ЦЕЛЛОФАНЕ И ДВА СЛИПШИХСЯ СЕР- 
ДЦА НА ОТКРЫТКЕ К ДЕЛУ НЕ ОТНОСЯТСЯ. ПОТОМУ ФОРМУЛА 
УСПЕХА, ГАРАНТИРУЮЩАЯ ОБЕИМ СТОРОНАМ НЕЗЕМНОЕ БЛА- 
ЕНСТВО, СТАРА, КАК ВОСТОЧНЫЙ БАЗАР: АКТИВНЫЙ ПРОМО- 
УШН, ГРАМОТНОЕ ПОЗИЦИОНИРОВАНИЕ И НЕУЕМНЫЙ КРЕАТИВ. 


ГОЛЬФ Когда уже продемон- 
стрированы все цвета маечек 
Lacoste и процитированы все 
афоризмы Бернарда Шоу, 
последний способ подтвер- 
дить аристократичность ва- 
ших манер — гольф. Поле 
для гольфа — пересеченная 
местность, на которой разме- 
чено 9 или 18 дорожек-трасс. 
Игроки имеют наборы клю- 
шек (клэбов), соответствую- 
щих различным рельефам 

и расстояниям. Побеждает 
игрок, прошедший все лунки 
при наименьшем количестве 
ударов. Игра на 18 лунках 
(без аренды клюшек) стоит 
3000 рублей на человека. 


—— 
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Аксессуары 


1. Очки Oakley приго- 
дятся везде, где есть хоть 
лучик солнца, хоть капля 
воды и хоть легкое дуно- 
вение ветерка. Тем бо- 
лее — очки Oakley 

со встроенным плеером. 
2. Необычный букет 
из фруктов от салона 
цветов Flower-shop.ru 
усилит романтическое 
настроение. 

3. Лошади дарят чело- 
веку счастье. Если хоти- 
те пролонгировать это 
нестандартное ощуще- 
ние, купите собственно- 
го гнедого-вороного. 
Или подкову — тоже, 
говорят, помогает. 

4. В верховой езде зна- 
чение имеет каждая 
мелочь — например, 
перчатки. 

5. Если вы пока играете 
в гольф не совсем иде- 
ально, советуем не ску- 
питься и приобрести 
управляемый мячик. 


_ 


СИТИ-БРЕЙК 


Фото: WIRE IMAGES/EASTNEWS 


ВОЗДУШНЫЙ ШАР Все жен- 
щины — принцессы, даже ес- 
ли скрывают это в угоду 
мужским предрассудкам. А 
у принцесс все должно быть 
особенным: яблоки — золо- 
тыми, туфельки — хрусталь- 
ными, а пони — розовыми. 
Воздушный шар — самое что 
ни на есть особенное сред- 
ство передвижения. В полете 
можно угостить спутницу 
шампанским. Цена — от 

12 000 рублей за час. 


КАТАНИЕ ВЕРХОМ Все мы 
немножечко лошади. Попро- 
буйте прокатиться на этих чуд- 
ных животных, и данное ут- 
верждение покажется вам да- 
же немного лестным. Научить- 
ся ездить шагом совсем 

не сложно. К тому же нович- 
кам дают смирных и челове- 
колюбивых животных, а на 
протяжении всего маршрута 
вас сопровождает инструктор. 
Стоимость конной прогулки — 
от 500 рублей за час. 
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‚ На правах рекламы, Товар сертифици 


Великолепное изображение. 

Мощный объемный звук. Небывалая простота использования. 

В новом модельном ряду DVD-Kamep* от Sony захватывающий реализм 
объемного звучания 5.1 и непревзойденное качество изображения сочета- 
ются с удобством записи непосредственно на диск в О\/О-формате. 
Записывайте объемный звук прямо во время съемки и все будоражащие 
звуковые нюансы оживут в полном объеме, как только Вы начнете смотреть 
записанный DVD со звуком 5.1 на Вашем домашнем кинотеатре. Это все равно, 
что оказаться на месте съемки вновь! 


(A | 


DVO+ReWritable R/RW 


Модельный ряд DVD-Kamep 2006 года от Sony: 


*Модели DCR-DVD105 и DCR-DVD205 не поддерживают функцию записи объемного звука Dolby Digital 5.1 


ке.по.опег 


*Как никто другой 


МУЗЕЙ ВВС Товарищ, верь, 
взойдет она — возрожденная 
стратегическая мощь. А пока 
патриоты и просто технофи- 
лы могут отвести душу в Му- 
зее ВВС — единственном 

в стране, основу экспозиции 
которого составляет реальная 
авиационная техника: огром- 
ный вертолет Ми-12; 
сверхзвуковой бомбардиров- 
щик-ракетоносец Су-100; 
единственный в России само- 
лет, позволяющий проводить 
длительные исследования 

на высотах до 22 км, — М-17, 
сверхзвуковой пассажирский 
Ту-144 — советский «кон- 
корд». Билет — 50 рублей. 
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Аксессуары 


‘1. Если вы не уверены, 
что привередливая па- 
мять сохранит все наз- 
вания авиационных 
изысков, лучше захвати- 
те с собой фотоаппарат, 
чтобы потом объяснить- 
таки друзьям, что это 
была за «штука». 

2. CGPS вы не заблуди- 
тесь, даже если решите 
прогуляться от Монино 
до Музея экслибриса 
пешком. 

3. Главное — всегда 
быть готовым себя по- 
радовать. Потому, нап- 
равляясь в Ботаничес- 
кий сад, не забудьте пе- 
рочинный ножик. Вдруг 
что приглянется, 

не скорнем же раритет 
выдирать. 

4. Рюкзак с отделением 
для охлаждения банок 
всегда пригодится, если 
ваш тернистый путь ле- 
жит за город. 


СИТИ-БРЕЙК 


Фото: ИТАР-ТАСС 


| ye Ms, yA, 


Пр-т Мира, д. 26 


Москва Москва 
ул. Пушечная, д.7/5 


Все о российских 
музеях 


: У Poe WWw.museum.ru 


Московская обл. 
п. Монино; 
www.monino.ru 


КТО СКАЗАЛ, ЧТО ХОДИТЬ ПО МУЗЕЯМ СКУЧНО?! ТОТ НАВЕРНЯКА 
НЕ БЫЛ В МУЗЕЕ СНОВИДЕНИЙ ЗИГМУНДА ФРЕЙДА В САНКТ- 
ПЕТЕРБУРГЕ, МУЗЕЕ МИРОВОГО ОКЕАНА В КАЛИНИНГРАДЕ ИЛИ 
МУЗЕЕ ВЕЧНОЙ МЕРЗЛОТЫ В КРАСНОЯРСКОМ КРАЕ. В РОССИИ БО- 
ЛЕЕ ТРЕХ ТЫСЯЧ МУЗЕЕВ — СТОИТ ТОЛЬКО ЗАИНТЕРЕСОВАТЬСЯ, 


И ФЕТРОВЫЕ ТАПОЧКИ СТАНУТ ВА 


АПТЕКАРСКИЙ ОГОРОД 
Вечно мятущаяся в электрич- 
ках душа любителя природы 
может найти приют в центре 
Москвы. Аптекарский огород 
был основан Петром | для вы- 
ращивания лекарственных 
растений, а потом приобре- 
тен Московским университе- 
том и превращен в Ботани- 
ческий сад. Отдельным де- 
ревьям в парке по 300 лет, 
среди них лиственница, поса- 
женная все тем же реформа- 
тором. Вход бесплатный. 


ШИМ ALTER EGO. 


МУЗЕЙ ЭКСЛИБРИСА Экс- 
либрис — это небольшая пе- 
чать, которой владельцы биб- 
лиотек помечают свои книги. 
Экслибрисы бывают гербовые 
(герб владельца), вензелко- 
вые (инициалы владельца) 

и сюжетные. Есть поистине 
уникальные экземпляры: сде- 
ланные из слоновой кости, на- 
рисованные на рисовых зер- 
нышках. Для тех, кто проник- 
ся, в мастерской музея могут 
изготовить экслибрис на за- 
каз. Вход бесплатный. 
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ВЕЙКБОРДИНГ Для тех, кому 
пацифистские мотивы и ли- 
зоблюдские штучки чужды 
и непонятны, существует вейк- 
бординг — аналог сноуборда 
на воде. Райдер встегивается 
в крепления, недрогнувшей 
рукой берет фал (веревка 
с рукояткой) и ждет, пока тро- 
нется катер, с коего ему этот 
фал и кинули. Волна, которую 
катер оставляет за собой, ис- 
пользуется в качестве трамп- 
лина. Средняя скорость пе- 
редвижения — 30-40 км/ч. 
Не каждый катер подойдет 
для занятий вейком, а потому 
спорт не самый дешевый: 600 
AT O-MUHYT катания. 


Аксессуары 


1. Вейкборд собствен- 
ной персоной. 

2. Водная маска ОаКеу 
защитит от назойливых 
брызг и обеспечит пол- 
ный обзор. 

3. Гидрокостюм приго- 
дится, каким бы видом 
водного спорта вы 

ни занимались, — 

и не замерзните, и ни- 
какой водной заразы 
не подхватите. 

4. К сожалению, люди 
порой вспоминают о не- 
обходимости спасатель- 
ного жилета только 

в экстренных случаях, 
когда требуется уже 

не жилет, а служба спа- 
сения на водах. 

5. Походный рюкзак 
Deuter Aircontact 40+10 
SL для каякинга настоя- 
щая находка — анато- 
мические лямки, много- 
численные продуман- 
ные кармашки 

и плотная ткань. 


Фото: MASTERFILE/EASTNEWS 


Россия и СНГ 
Клубы и центры 
подводного 
плавания 
www.tetis.ru/clubs. 
php 


Россия 
www.wake.ru 
Москва 
www.wakeschool.ru 


Москва 
www.tristihii.ru, 
www.burevest.ru 
Санкт-Петербург 
www.kayaking.ru/ru 
/school, www.wild- 
water.ru/school.htm 
Томск 
kovalevskytomsk.ru/ 
friends/school_ 
about.htm 
Новосибирск river- 
zoo.ru/Scool.html 


НЕСМОТРЯ НА РАСПРОСТРАНЕННЫЕ ПРЕДРАССУДКИ, ЛЕТОМ БЫ- 
ВАЕТ ЖАРКО ДАЖЕ В РОССИИ. ВПРОЧЕМ, НЕ НАСТОЛЬКО ЖАРКО, 
ЧТОБЫ БЛАЖЕННО ВОЗЛЕЖАТЬ В ЕСТЕСТВЕННОМ ВОДОЕМЕ, 
ПОТЯГИВАЯ МОХИТО. В НАШИХ ШИРОТАХ СЕНТЕНЦИЯ О TOM, 
ЧТО УМЕНИЕ ВЕРТЕТЬСЯ — ДОСТАТОЧНОЕ И НЕОБХОДИМОЕ 
УСЛОВИЕ ДЛЯ ЖИЗНИ, НЕ ДОПУСКАЕТ ИСКЛЮЧЕНИЙ. 


ДАЙВИНГ Можно погрузить- 
ся с аквалангом в местном 
озере. На виды, достойные 
экспедиций Кусто, вряд ли 
стоит рассчитывать, но вос- 
торг от первого погружения 

и глобальные ихтиологичес- 
кие открытия гарантируются. 
Посетив специальные курсы, 
можете также получить сер- 
тификат дайвера. Погруже- 
ние на открытой воде 

с инструктором, включая 
аренду снаряжения, обойдет- 
ся примерно в 2000 рублей. 
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КАЯКИНГ Настоятельно ре- 
комендуется поборникам ра- 
дикального индивидуализма 
и эскимосской культуры. 

В экипировку каякера входят 
лодка с юбкой, которая пре- 
пятствует попаданию воды 

в лодку, шлем, жилет и вес- 
ло. Лучше записаться в школу 
каякинга. Абонемент на ме- 
сяц (тренировки 2 раза в не- 
делю) обойдется в 1400 руб- 
лей. Знатоки обещают: через 
год вы поймете, что каяк — не- 
отьемлемая часть вашего тела. 
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ПАРАПЛАН Люди не летают, 
как птицы, по вполне объек- 
тивным причинам: люди, 

в отличие от птиц, существа 
с многоплановым мышлени- 
ем. А потому они изобрели 
параплан — летательный ап- 
парат сверхлегкой авиации, 
который позволяет планиро- 
вать в воздухе часами и про- 
летать десятки километров 
без особой нервотрепки 

и прочих мозолей величиной 
с кулак. Возможно, вы не сра- 
зу покорите премудрости 
аэробатики (акробатики 

в воздухе), но прыжок танде- 
мом с инструктором за 600 
рублей по силам каждому. 


WR 
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Аксессуары 


1. Не забудьте камеру 
Sony DCR-DVD505E, 
чтобы запечатлеть все 
свои экстремальные 
подвиги. Датчик 
ClearVid CMOS обеспе- 
чит отменное качество 
изображения, а ЖКД 
3,5" — удобный 
просмотр. В камере есть 
возможность 5.1-ка- 
нальной записи, то есть 
все вопли встречающих 
вас на земле фанатов 
войдут в историю в фор- 
мате «звук вокруг». 

2. Чтобы знать, на ка- 
кую высоту вы подня- 
лись, рекомендуем 
использовать часы с вы- 
сотомером Tissot. 

3. Если пещеры наводят 
вас на мысли об антиса- 
нитарии, а не о прогрес- 
сивном отдыхе, купите 
себе часть земных недр 
в уже обработанном ва- 
рианте. 

4. Доска для кайта. 


СИТИ-БРЕЙК 


Москва 
www.speleolog.ru/ 
school, 
{ www.perovo- 
speleo.ru, 
www.sokolniki- 


www.sokolniki- 
rudn.org/?id=73 


cross-country.ru, 
www.maiclub.ru, 


Москва www.mysky.ru 


www.zmey.ru, 
www.skysnake.ru 


Санкт-Петербург 
paragliding.spb.ru 


Зарубежье Иркутск 
www.kiteboarding- paraplan.irkutsk.ru 
holidays.com Хакасия 

Россия www.parakhakasia.ru 
http://www.zmey.ru/ Camapa 

503 para.saminfo.ru 


СРЕДИ ВСЕХ «ИЗМОВ» И «МАНИЙ», КОТОРЫМИ ОБРОСЛО 
ЧЕЛОВЕЧЕСТВО, ТОЛЬКО ОДНА ФОРМА ЗАВИСИМОСТИ НЕ СТАЛА 
ОБЩЕСТВЕННО ПОРИЦАЕМОЙ — АДРЕНАЛИНОМАНИЯ. ДОЗА АД- 
РЕНАЛИНА В КОМПЛЕКСЕ С ЭНДОРФИНАМИ ВЫЗЫВАЕТ, С ОДНОЙ 
СТОРОНЫ, ИЗДРЕВЛЕ ТАБУИРОВАННЫЙ ВО ВСЕХ ЕГО ПРОЯВЛЕНИ- 
AX «КАЙФ», А С ДРУГОЙ — НЕ ВРЕДИТ ЗДОРОВЬЮ. СЛОВОМ, 
ЗАПРЕТНЫЙ ПЛОД, ОБОГАЩЕННЫЙ ВИТАМИНАМИ. 


СПЕЛЕОТУРИЗМ Спелеоту- 
ризм — это путешествия 

по пещерам. Если Платон 
призывал всех выползти 

из пещеры, ассоциировав- 
шейся у него с неведением, 
то современная цивилизация, 
напротив, предлагает туда 
спуститься. Но опять-таки — 
исключительно в общеобра- 
зовательных целях. Цены 

на один поход с инструкто- 
ром начинаются от $50 

за подмосковную «пещеру». 


КАЙТСЕРФИНГ Человек всег- 
да стремился разделять 

и властвовать. На худой ко- 
нец, объединять и доминиро- 
вать. Объединить и подчинить 
две стихии — не лейтмотив 
фильма «Шестой элемент», 

а краткое описание кайтсер- 
финга. Этот вид спорта крайне 
демократичен: требуется лишь 
вода, воздушный змей (кайт) 
и доска. Занятия с инструкто- 
ром (включая аренду снаря- 
жения) стоят 1000 руб/час. 
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Москва 


(филиалы в других 
городах России)___ 


www.cvvm.ru 


Санкт-Петербург 


xdrive.spb.ru, 


www.auto-class.ru 


Москва Новосибирск 
www.volen.ru, 


www.ya-park.ru /school.html 


www.irs.ru/~alpina1 


=| 
Москва“ 


www. ya п 4 | 
eraces.ru/calendar. 
php 
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МАУНТИНБАЙК Горный Be- 
лосипед — универсальный 
вид спорта, который от этого, 
впрочем, не становится ме- 
нее увлекательным. Хотите — 
катайтесь по паркам, хоти- 
те — прыгайте на специаль- 
ных велосипедных трассах. 
Более того, можно просто ко- 
лесить по городу — городское 
катание («стрит») становится 
с каждым годом все популяр- 
нее. В некоторых подмосков- 
ных парках есть специально 
подготовленные трассы 

для байкер-кросса с бугель- 
ными подъемниками. Начи- 
нающие могут взять горный 
велосипед напрокат (250 
руб/час) или воспользовать- 
ся услугами инструктора 

(от 200 рублей за час). 
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ЭКСТРЕМАЛЬНОЕ ВОЖДЕ- 
НИЕ Быстрой езды не любят 
только те, кто не умеет ездить 
быстро. Чтобы не попасть 

в прискорбную категорию 
«чайников» поневоле, можно 
посетить школу экстремально- 
го вождения. Там моделиру- 
ются реальные аварийные си- 
туации: невозможность объ- 
ехать препятствие или остано- 
вить автомобиль, уход 

от столкновения, торможение 
на скользкой дороге, прохож- 
дение поворотов в управляе- 
мом заносе, «полицейский» 
разворот. Начальную контр- 
аварийную подготовку можно 
пройти на специальных трена- 
жерах. Стоимость базового 
обучения в группе составит 
около 11 000 рублей. 


Фото: Татьяна Чехова 


Аксессуары 


1. iPod, совместимый 

с большинством автомо- 
бильных аудиосистем, 
позволяет слушать лю- 
бимую музыку в любых, 
даже самых экстремаль- 
ных ситуациях. 

2. Портативный видео- 
магнитофон предназна- 
чен для активных лю- 
дей, которые любят 
быть в курсе всего про- 
исходящего. 
З.Тренажер Powerball 
не только тренирует 
предплечья, но 

и успокаивает нервную 
систему. Просто 
зажмите его в кулаке 

и вращайте кистью. 

4. Велокомпьютер — 
незаменимая вещь. Вы 
будете знать не только 
свою среднюю и макси- 
мальную скорость, но 
даже количество потра- 
ченных калорий, общий 
километраж и количест- 
во оборотов педалей. 


СИТИ-БРЕЙК 


МУЛЬТИСПОРТ Можно 
попробовать силы в муль- 
тиспортивной приключенчес- 
кой гонке. Это сочетание 
спортивного ориентирования 
(перемещение с помощью 
карты и компаса через конт- 
рольные пункты) с различны- 
ми видами спорта - бег, Be- 
лосипед, плавание, скалола- 
зание, рафтинг, верховая ез- 
да, ролики. Гонки могут про- 
водиться по маркированному 
маршруту со сменой экипи- 
ровки на каждом этапе, а мо- 
гут представлять собой авто- 
номное преодоление трассы 
со всей экипировкой. Старто- 
вый взнос — от 200 рублей. 
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ВИРТУАЛЬНЫЕ БИТВЫ 
Отправившись шумной ком- 
панией в интернет-кафе, вы 
сможете и поохотиться друг 
на друга в Counter-Strike, 

и коллективно пройти какую- 
нибудь онлайн-игру (напри- 
мер, World of Warcraft), и по- 
меряться силами в более 
мирные игры — такие как НЕА 
Soccer 2006, Need For Speed 
Most Wanted. Цена за час 

на обычном компьютере 

от 35 рублей, на наворочен- 
ном — от 60 рублей. Машина 
с Интернетом обойдется по- 
дороже. Для ночных жителей 
(с 23:00 до 9:00) цены начи- 
наются от 120 рублей. 


2006 АВГУСТ _ 


Аксессуары 


1. Развлекательная сис- 
тема Р5Р — это мир 
развлечений, который 
всегда стобой. Крутые 
трехмерные игры, филь- 
мы, музыка, фотогра- 
фии, выход в интернет — 
малышка от Sony умеет 
все! Остается лишь один 
вопрос: классический 
черный или элегантный 
белый? 

2. Дабы сберечь свое 
доброе здравие, 

не забудьте дома вет- 
ровку 686 Ard Transition 
Windbreaker. 

3. Специальных Hako- 
ленников для керлинга 
еще нет, используйте 
роликовые. 

4. Настоящего 
морского (или речного) 
волка невозможно 
вообразить без трубки. 
5. Каждый уважающий 
себя геймер ходит 

в клуб с собственной 
мышкой. 


СИТИ-БРЕЙК | 


Фото: GETTY /PHOTONICA/FOTO S.A. 


Москва 
www.oceanclub.ru, 
www.algol-club.ru, 
www.viktoriya.ru 


Москва 
www.4game.su, 
www.club.play- 


Москва ground.ru, 
www.curlingclub.ru 


www.flash-back.ru 


ЛЕТО — САМОЕ ВРЕМЯ ДЛЯ ТУСОВОК С ДРУЗЬЯМИ. HO В НОЧНЫХ 
КЛУБАХ ДУШНО, ШАШЛЫКИ НАДОЕЛИ, НА ДАЧЕ — РОДИТЕЛИ, 
В ГОСТЯХ СКУЧНО. ОТЧАИВАТЬСЯ РАНО: НЕМНОГО ФАНТАЗИИ, 
НЕСТАНДАРТНЫЙ ПОДХОД К ВЫБОРУ МЕСТА ВСТРЕЧИ, И ДРУЗЬЯ 


В ПОЛНОМ ВОСТОРГЕ. 


ПРОГУЛКА НА ЯХТЕ Можно 
натолкать друзей на яхту 

и устроить вечеринку под па- 
русами. Шампанское льется 
рекой, на палубе красивые 
загорелые полуголые фигу- 
ры. Красиво, незаезженно, 

а главное — весело и не жар- 
ко. Если захотелось осве- 
житься, капитан бросит якорь 
в живописной бухте, и всей 
компанией можно попрыгать 
в воду. Аренда 17-метровой 
парусной яхты на компанию 
из 10 человек стоит 

от 2000 рублей за час. 


КЕРЛИНГ Если столбик тер- 
мометра поднялся выше +30 
и опускаться не собирается, 
пригласите друзей сыграть 

в керлинг. Цель этой команд- 
ной игры на льду — попасть 
пущенной по льду специаль- 
ной битой из камня в мишень. 
Команда состоит из 4 человек. 
Каждый по очереди пускает 
снаряд, а остальные натирают 
лед щетками по ходу движе- 
ния снаряда, чтобы скоррек- 
тировать дальность скольже- 
ния и траекторию. Аренда до- 
рожки — от 2500 рублей. 
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WWW.mypsp.ru 
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ЗОРБИНГ Способ передвиже- 
ния Джеки Чана в фильме 
«Доспехи Бога: Операция 
"Кондор"». Человека помеща- 
ют в прозрачный надувной 
шар и спускают с горы. 

За каждые десять метров пути 
(обычная трасса — 300 мет- 
ров) зорб делает один пол- 
ный оборот. Так что враще- 
ние зорбонавта, который 
«бежит» внутри капсулы, по- 
лучается в итоге вполне сте- 
пенным и абсолютно безо- 
пасным. Один спуск стоит 
300 рублей. К слову, в Моск- 
ве в скором времени собира- 
ются построить внесезонную 
трассу для зорба. 


НИ 


Аксессуары 


1. Стильный корпус 
флэш-плееров ВВК се- 
рии X21 изготовлен 

из алюминия и имеет 
необычный дизайн. 
Современный аудиоп- 
роцессор Philips и систе- 
ма цифровой обработ- 
ки звука Life Vibes поз- 
воляют получить качест- 
венный и насыщенный 
звук. Кроме того, пле- 
еры серии имеют ЕМ- 
тюнер с памятью на 20 
станций, функцию дик- 
тофона и эквалайзер 

с возможностью ручной 
настройки. Серия Х21 
будет выпускаться 

в двух вариантах — 

12 Мб и 1 Гб. В комплек- 
те высококачественные 
наушники Sennheiser. 
ВВК Х21 

www.bbk.ru 

2. Триумфально осмат- 
ривать окрестности 
сподручнее при помощи 
качественной оптики. 


м 
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Москва 


нститут.медико- 
биоломйческих 


проблем (г. Химки) 

195-53-40, Москва 

Московская Москва www.zorb.ru 
fo морская школа www.combat- Санкт-Петербург 

178-91-69, tourru, www.snegny.ru/serv 

743-63-60 www.voentour.ru ices/Zorb/zorb.html 


СОТВОРИТЬ НЕЧТО ЗАПОМИНАЮЩЕЕСЯ, НО HE ПРОТИВОРЕЧА- 
ЩЕЕ НОРМАМ МОРАЛИ, ТЯЖЕЛО. БЫТУЕТ МНЕНИЕ, ЧТО ВСЕ 
НЕСТАНДАРТНОЕ ГНЕЗДИТСЯ ЛИБО НАД ОБЛАКАМИ РАЗУМНОЙ 
ЦЕНЫ, ЛИБО НА ГЛУБИНЕ 4000 МЕТРОВ, ЛИБО В ДРУГОМ МЕСТЕ, 
ДО КОЕГО ОТ ЧЕЛОВЕЧЕСКОГО ЖИЛЬЯ ПЯТЬ ЧАСОВ ПОЛЗКОМ 
ПО ДЖУНГЛЯМ, БОЛОТАМ И ОТВЕСНЫМ СКАЛАМ. ОТНЮДЬ — 
НАЙТИ НЕОБЫЧНЫЕ РАЗВЛЕЧЕНИЯ МОЖНО И В РОДНОМ ГОРОДЕ. 


БАРОКАМЕРА Группу 

из двух-трех человек поме- 
щают в герметически закры- 
вающуюся камеру и искус- 
ственно создают в ней давле- 
ние, как на глубине 80 или 
100 м. Дело в том, что на глу- 
бине у человека возникает 
состояние, которое называют 
азотным опьянением. Чем 
глубже, тем больше голоса 
погружаемых напоминают 
писк Пятачка. Погружение 

на 80 м стоит 2500 рублей. 


ТАНКИ Если мировые войны 
и глобальные столкновения 
биполярного мира отгрохота- 
ли без вашего непосредствен- 
ного участия, прокатитесь хотя 
бы на БТР или танке тех слав- 
ных времен. Ваш экипаж смо- 
жет испытать танки эпохи ВОВ 
(советские Т-34 и ИС-3, не- 
мецкий Р2-!\), периода Вьет- 
Hama (T-54) и Афгана (T-72), 
современный Т-84. Полчаса 
на БТР — 14 000 рублей, 

ана T-34 — 22 000 рублей. 


Фото: Евгений Ветлугин 


3. Рекомендуем 
соблюдать дресс-код: 
в тельняшке с начесом 
вы почувствуете себя 
настоящим подводни- 
ком. 

4. Зорб. 
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KAHT 


www.kant.ru 
ЛЕГКО ВЫБРАТЬ СВОЕ! 


8298 е 


Москва 
м.Нагорная, Электролитный проезд, вл. 76 тел. 317-61-01 
м.Полежаевская, ул. Куусинена, 4.9, тел. 943-11-55 
Санкт-Петербург 
м.Академическая, Гражданский пр-т, д.23, тел. 535-33-91 
м.Ломоносовская, ул. Ивановская, д.7 

тел. 560-06-60, 560-61-00 
Самара 
Проспект Ленина, д.1, тел. 338-17-55 
Возможны изменения цен при изменении курса евро 


на правах рекламы 
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/АВТОРЫ ИДЕИ 
ПАША РОМАНОВСКИЙ 
(ROMANOVSKI@GAMELAND.RU) 
ДАВИД ШОСТАК 
(SHOSTAK@GAMELAND.RU) 


/РЕДАКЦИЯ 
>ГЛАВНЫЙ РЕДАКТОР 

ДМИТРИЙ РЫВКИН (RYVKIN@GAMELAND.RU) 
>ВЫПУСКАЮЩИЙ РЕДАКТОР 

МАРИЯ СОБОЛЕВА (SOBOLEVA.M@GAMELAND.RU) 


/ДИЗАЙН 

>АРТ-ДИРЕКТОР 

ЕЛЕНА ТИХОНОВА (TIHONOVA@GAMELAND.RU) 
>ХУДОЖНИК 

ОЛЕГ БАСКОВ 


/ОТДЕЛ РЕКЛАМЫ 
>РУКОВОДИТЕЛЬ ОТДЕЛА РЕКЛАМЫ 
ИГОРЬ ПИСКУНОВ (IGOR@GAMELAND.RU) 


/КОРПОРАТИВНЫЙ ОТДЕЛ 
ЛИДИЯ СТРЕКНЕВА (STREKNEVA@GAMELAND.RU) 


/ ИЗДАТЕЛЬСТВО 
>ИЗДАТЕЛЬ 

БОРИС СМИРНОВ (BORISSMIRNOV@GAMELAND.RU) 
>ГЕНЕРАЛЬНЫЙ ДИРЕКТОР 
д 
2 
П 
2 


т 


ИТРИЙ АГАРУНОВ (DMITRI@GAMELAND.RU) 
ДИРЕКТОР ПО РАЗВИТИЮ 

АША РОМАНОВСКИЙ (ROMANOVSKI@GAMELAND.RU) 
УПРАВЛЯЮЩИЙ ДИРЕКТОР 

ДАВИД ШОСТАК (SHOSTAK@GAMELAND.RU) 

/АДРЕС РЕДАКЦИИ 

МОСКВА, УЛ. ТИМУРА ФРУНЗЕ, Д. 11, СТР. 44-45, 
ТЕЛ.:(495)935-70-34, ФАКС:(495)780-88-24 


Jland 


